导 师: 王行愚
学科专业: H1101
授予学位: 博士
作 者: ;
机构地区: 华东理工大学
摘 要: 网络入侵呈现出的综合化发展趋势给入侵检测技术提出新的挑战。在上个世纪90年代,虽然入侵的手段有多种,但入侵者往往只采取一种攻击手段。进入21世纪后,由于采用了多种网络防范技术,使攻击的难度增加。因此,入侵者在实施入侵时往往同时采取多种技术手段,以提高入侵的成功几率,并可在攻击实施的初期掩盖入侵的真实目的。这些网络入侵的新趋势使得现有的异常检测系统误警率、漏检率升高,为此,我们需要探索异常检测的新方法。 本文将计算智能的理论与方法用于入侵检测,利用支持向量机(SVM)等方法选择特征并构造入侵检测器,通过D-S证据理论对多个检测器的结果进行融合以提高系统的检测精度、降低误警率和漏检率。论文的主要创新工作有: 提出了一个基于D-S证据理论的分布式入侵检测系统模型,并对模型的各组成部分进行了设计,实验表明,模型设计合理,能够有效降低入侵检测系统的内部通信量。 针对基于网络的异常检测,提出了一种基于支持向量机的实时入侵检测方法,进行了相应的仿真实验,并提出了确定入侵特征的最优采样时间窗的目标函数和算法。取得了30多万条连接的实时特征并形成数据集,可供其他机器学习研究者使用。 在分析WINDOWS主机和LINUX主机安全特性的基础上,提出了反映主机安全特性的入侵特征,设计并实现了基于支持向量机的WINDOWS主机实时检测实验系统,及基于最小二乘支持向量机和进化神经网络的LINUX主机实时检测实验系统,通过模拟攻击,验证了论文提出的检测方法的有效性。 提出了基于递归特征排除的SVM-RFE和最小化SVM推广能力的界的SVM-R2W2入侵特征选择方法,有效地确定了重要特征,从而提高了检测速度,减少了特征采集成本。 提出了基于D-S证据理论的入侵检测信息融合方法,给出了基本概率赋值函数的计算方法,在此基础上,设计并实现了入侵检测控制中心。
分 类 号: [TP393.08]
领 域: [自动化与计算机技术] [自动化与计算机技术]