分阶段K邻居方法在无线局域网的入侵检测系统中的应用研究

来源 :中国科学技术大学 | 被引量 : 0次 | 上传用户:songlove511
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
无线局域网(WLAN)因其移动性、灵活性和经济性的特点,目前已得到广泛的发展。随着无线局域网的用户越来越广泛,其安全性的不足也渐渐凸显出来,成为制约其发展的一大要素。目前的入侵检测系统大多只针对有线网络进行入侵的检测,而且当前的针对无线网的安全管理软件基本都用的是基于模式匹配的检测方法,这类算法在检测已知模式的入侵中效果明显,但是对未知模式的入侵检测效果不佳。针对无线局域网的入侵检测系统,本文主要作了以下工作:   ⑴提出了分阶段K邻居(KNS)方法。KNS是一种基于数据挖掘技术,采用统计分析,可以发现隐藏的模式的方法。KNS方法首先将待测对象按照自身特点分成不相交的先后有序的各个阶段,再从阶段内部为每个节点查找阶段内部邻居,同时查找连续的阶段之间的阶段邻居,然后计算节点的内部评价值和阶段评价值,最后对内部评价值和阶段评价值进行统计挖掘。   ⑵将KNS方法应用到WLAN入侵检测系统中。在入侵检测系统中,KNS方法分为2个过程,学习过程和测试过程,在学习过程中,通过改变阶段内部邻居影响权值和阶段影响权值使得阶段评价值最终稳定到期望值附近较小的范围内,在测试阶段对待测对象计算阶段评价值并和期望值进行比较。   ⑶参与设计并实现了KNS入侵检测系统,该系统由无线终端、服务器、控制台三部分组成。在无线终端进行收发数据包,在服务器进行分析,在控制台显示结果并与用户交互。   ⑷在实时环境下进行了入侵检测实验。实验中采用了多种入侵方式针对实验室环境的WLAN进行攻击,分别用KNS入侵检测系统和基于HMM的入侵检测系统进行检测,对比结果表明KNS方法可以快速的处理大量数据包并得到较高的检测率和较低的误报率。
其他文献
随着制造业的不断发展,我国中小型SMT(Surface Mount Technology)企业如雨后春笋般涌现,然而其中大部分企业在信息化方面却跟不上时代的步伐。对很多中小型SMT企业而言,为提
代码安全缺陷一直是困扰IT产业发展的一颗绊脚石,究其缘由主要是安全缺陷检查的成本高,效率低下。目前主要靠手工或者工具两种方式来应对此问题,人工的效率比较低,靠工具来检
随着现代科学技术的发展,科研问题的复杂度越来越高,单一的科学家甚至单个实验室往往难以提供完成一个复杂科研项目所需的所有人力和物力资源。同时,各学科的研究人员也希望
现代服务业以高新技术和现代管理理念为支撑,其发达程度已成为衡量经济、社会现代化水平的重要标准。在服务支撑技术日趋蓬勃发展的同时,服务行业的竞争迫使服务企业寻求提高
互联网是复杂巨系统,是现代信息社会的基础设施,互联网行为影响我们每个人的工作和生活,同时互联网的行为在不停地变化并且是不可预测的。随着网络技术的发展,许多新型的网络
程序调试是软件开发过程中最关键的环节之一,调试的开销将直接影响到软件的成本和软件公司的收益。对于程序员来说,调试也是一个非常单调乏味的工作。因此,程序的自动化调试方法
本文是针对计算机辅助几何设计与制造(CAGD/CAM)中的曲线曲面造型问题,运用融合的思想研究了广义圆弧曲线曲面造型研究及其应用。其内容包括:基于融合的样条曲线造型方法概述
随着“互联网+”时代的来临,互联网规模日益壮大,相应底层网络结构也日趋复杂。用户网络的安全性以及稳定性成为当今社会关注的热门话题,而如何解决互联网的持续可靠运行业已
随着计算机无线网络技术的迅速发展,无线局域网(WLAN)不断提高的传输能力和高效的移动能力已成为通信领域的一个重要发展产业之一,被人们越来越关注,并广泛应用于各个领域。  
P2P (Peer-to-Peer)对等网络已经成为Internet中最重要的应用系统之一。然而,P2P具有的开放、匿名以及松耦合等特性,使得网络系统的安全面临着巨大的挑战,由此导致不可靠的服