流量预测算法在入侵检测系统中的应用

来源 :河南大学 | 被引量 : 0次 | 上传用户:anabaow1a1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的爆炸式发展,计算机网络给人们的工作,学习和生活带来方便快捷的同时,网络安全也给人们带来严峻挑战。作为网络安全的重要手段之一入侵检测和防火墙一起,构成了立体的网络安全防护体系,是网络安全产品中不可或缺的重要组成部分。Snort入侵检测系统作为著名的开源入侵检测系统,能够有效地保护网络信息安全,得到业界非常广泛的研究和使用。Snort的检测模型分为数据包捕获,预处理,模式匹配,产生报警四个主要环节,随着网络带宽的提高,网络攻击种类急剧增加,对检测匹配速度的提高迫在眉睫。本文在基本上不改变检测结果的前提下,利用流量预测的方法在预处理阶段提前检测入侵行为,从而有效地降低检测的时间,提高检测的效率。流量预测组合算法,就是针对线性神经网络,Elman神经网络,RBF神经网络,BP神经网络等不同预测模型优缺点,对它们进行集成学习,利用这些神经网络的优点,把各个模块当成独立的分类器,采用投票的方式,建立了一个集成的多神经网络流量预测算法,在入侵检测系统snort中应用。本文基于流量预测算法,针对入侵检测系统snort的研究和改进,主要从以下三个方面入手,进行研究工作:1、剖析snort系统的结构体系,发现snort模式匹配阶段所占时间百分比很高,得出模式匹配算法是Snort系统性能瓶颈的结论。2、在入侵检测系统snort中,建立八步相关的流量队列,加入流量预测的集成学习算法,根据流量特征,提前产生报警,从而绕过模式匹配阶段,减少模式匹配所占时间的百分比,提高了检测效率,同时,改变了检测模型。3、对改进的snort系统进行测评和分析。选择攻击工具对指定的IP进行攻击,并在文本中记录检测的相关信息,验证改进的snort具有检测能力;第二步,用麻省理工林肯实验室的DARPA1999入侵检测数据集对改进前后的snort进行测试。
其他文献
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
自二十世纪九十年代以来,随着q-微积分在宇宙弦理论、黑洞及共形量子力学等物理学领域研究方面的广泛应用,q-对称微积分在自然科学中的作用激起了诸多学者的兴趣.目前,q-对称微
本文主要研究几类高阶非线性抛物方程(组)解的存在性和长时间渐近行为.本质性困难是作为通常工具所使用的二阶抛物方程的最大值原理和比较原理在高阶情形不再有效.所讨论的问
在保险业中,许多重大的风险都是由一些大额索赔造成的.作为主要对象的索赔过程,它们之间不必是相互独立的,如可以是某种负相依关系或者其它的相依关系;相应地,索赔间隔时间过程也可
本文主要考察Pointed的余代数的性质,其思想和工具来源于有限维代数表示论,特别是箭图方法。论文主要包含以下两个方面的结果。 首先从pointed余代数的余根滤链的结构出发,本
本文的研究对象是如下的Reinhardt域:令M=(M1,M2,…,Mn):[0,1]→[0,1]n是一个C2-函数,且Mj(0)=0,Mj(1)=M″j>0,c1jrpj-1<M′j(r)<c2jrpj-1,r∈(0,1),pj>2,1≤j≤n,0<c1j<c2j都是常数项
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
规范场可以描述多种有限能量经典解的谱,比如涡旋、磁单极子、瞬子等的谱.根据原点的稳定性,这些经典解可以分为拓扑和非拓扑情形.目前,规范场中的自对偶结构理论受到了广泛关注
供水工程中的长距离输水管线,全程各个关键点的压力监测,直接影响输水系统的安全运行与调控。利用RTU系统完成长输管线压力监测点的数据采集,并通过WCDMA网络与供水调度监控中心
在实际的群决策过程中,由于决策问题本身的复杂性和决策环境的模糊性,专家就同一决策问题不能给出方案的精确的数字信息,而是使用语言短语各自给出方案比较的语言的偏好信息。由