返回
基于层次式网络流量特征汇聚的攻击分类研究

基于层次式网络流量特征汇聚的攻击分类研究

ID:33567548

大小:904.88 KB

页数:59页

时间:2019-02-27

基于层次式网络流量特征汇聚的攻击分类研究_第1页
基于层次式网络流量特征汇聚的攻击分类研究_第2页
基于层次式网络流量特征汇聚的攻击分类研究_第3页
基于层次式网络流量特征汇聚的攻击分类研究_第4页
基于层次式网络流量特征汇聚的攻击分类研究_第5页
资源描述:

《基于层次式网络流量特征汇聚的攻击分类研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、华中科技大学硕士学位论文基于层次式网络流量特征汇聚的攻击分类研究姓名:喻坤申请学位级别:硕士专业:软件工程指导教师:沈刚20080603华中科技大学硕士学位论文摘要入侵检测是近些年来人们提出的一种新型的防御机制,已经成为网络安全的一个重要技术。大多数入侵检测系统采用基于网络和主机的方法检测和防御攻击。基于网络的入侵检测系统以网络上传输的数据包为数据源,通过网络适配器来监视并分析通过网络的数据流量。目前入侵检测领域的研究中,异常检测作为一种网络测量手段成为相当活跃的研究方向。将网络上通过的报文信息按照基于会话、基于IP

2、和基于网络的层次和方式汇聚起来,可以构成网络流量特征集合。从信息汇聚集中提取不同的特征子集可以描述不同网络攻击行为的特征。如果这些特征属性的值在正常的情况下比较稳定,而在对应的攻击发生时产生较明显的变化,则可作为相关攻击行为的判别要素。根据特征属性值的变化趋势得出备选的判别属性,对冗余属性进行删减,使得生成分类器的效率更高,提高入侵检测系统的实时判别能力。基于决策树算法的分类器是由特征指标判别攻击行为存在与否并识别其类别的有效手段。在网络流量层次汇聚模型的基础上,设计相关试验对设计的分类器进行测试,实验的数据集采用的是

3、MITLincolnLabs用于评估入侵检测系统的DARPA数据集。将这些数据还原到真实的网络环境,进行层次式汇聚,将得到的特征值数据集进行决策树分类,从而得出试验结果,进一步验证了层次汇聚的可行性和分类器的正确率。关键词:入侵检测层次汇聚特征提取决策树I华中科技大学硕士学位论文AbstractIntrusiondetectionisproposedasnewdefendmechanismofnetworkinrecentyears.Ithasbecomeoneoftheimportanttechnologyof

4、networksecurity.Mostofthenetworkintrusiondetectionsystems(IDS)adoptmethodsbasedonnetworkorhoststodetectanddefendattack.IDSbaseonnetworkusesthedatastreamasthesource,insuchsystemthenetworkadapterisusedtowatchandanalyzethetraffic.Anomalydetectionisaveryactivefiledi

5、ntheresearchofIDS.Thedatagramsonthenetworkcanbeconvergedasthelevelofsession-based,IP-based,network-based,comeintobeingasetofvaluesoffeatures.Differentsubsetsofthisdatasetcanbeusedtodescribevariableattackbehaviors.Thevaluesofthesefeaturesisstableincommoncondition

6、s,butwhenattackdisappeared,theybecomesensitiveandchangeobviously,sotheycanberecognizedasthefactorsfordistinguishingtheexistenceofattacks.Analyzingthetrendofthevalues’transformationtogetthecandidatepropertiesoftheattackanddeletingredundantfeaturesimprovesefficien

7、cyofclassifierandenhancesreal-timediscernmentofIDS.Classifierbasedondecisiontreeisagoodmeanstodeterminewhetherthereisanattackbymonitoringnetworkfeatures.TheDARPAdatasetsprovidedbyMITLincolnlabsareusedtodesignsomeexperimentsonthefoundationofmulti-levelaggregation

8、systemtotesttheclassifier.Thedatasetsarerevertedtotherealnetworkenvironment.Byclassifyingtheresultoffeaturesvaluesconverged,theresultofexperimentiscollectedtovalidate

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。