基于云理论定性描述的入侵检测系统

摘要

针对当前的入侵检测系统判断过于单一、无法协助系统保证关键服务正常工作的问题，本文将李德毅院士提出的云理论(Cloud Theory)与入侵检测系统(Intrusion Detection System)相结合，构成定性概念知识和定量数值数据相互间的映射，利用多传感器加权平均和云理论的方法对单个性能指标状态进行定性描述，实现了IDS中定性定量之间的数学转换，提出了基于云理论定性描述的入侵检测系统。 离散数值区间划分是构造定性评测云发生器的基础，是云理论在入侵检测系统中应用的前提。论文在对入侵检测、云理论与数据挖掘深入研究的基础上，为了对收集得到的原始样本进行预处理，计算各个数据的局部孤立系数，提出了一种新的离散数值区间划分方法--局部孤立系数波峰法(Local Outlier Coefficient Wave)。该方法保持了数据的原始分布，划分后得到的区间具有区间内数据聚集、不同区间数据疏散的特点，通过实验证明了本方法的有效性。 将PC-LINMAP耦合赋权与云理论相结合实现了系统入侵发生可能性大小的定性语言描述。理想状态下，运用PC-LINMAP计算系统主要性能指标的权值，并与各个性能指标的数值做加权融合，得到理想的综合评价结果。将任意时刻通过加权融合得到的数值与理想的综合评价结果相比较得出偏差值，利用构造的定性评测云发生器结合偏差的大小对当前入侵发生的可能性进行定性描述，从而实现了基于云理论定性描述的入侵检测系统。实验表明了该方法是有效的。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章绪论

1.1入侵检测的定义

1.2入侵检测系统的定义及其研究现状

1.3入侵检测系统的分类

1.3.1按照信息的来源分类

1.3.2按照分析方法分类

1.3.3按照组成方式分类

1.4入侵检测技术的发展趋势

1.5论文的主要研究内容

第2章云理论的相关知识

2.1云理论及其研究现状

2.2云理论在入侵检测中应用的研究现状

2.3云模型(Cloud Model)

2.3.1云的特性

2.3.2云的数字特征

2.3.3正态云模型

2.4云发生器

2.4.1正向云发生器(Forward Cloud Generator)

2.4.2 X条件云发生器

2.4.3二维和多维正态云模型

2.5云模型中的假设问题

2.6云发生器的误差

2.7本章小结

第3章IDS中数据的预处理

3.1数据选取

3.1.1偏差抽样技术

3.1.2样本密度值的计算

3.2数据清理

3.2.1空缺值处理

3.2.2噪声数据处理

3.2.3不一致数据处理

3.3数据集成

3.4数据变换

3.5数据规约

3.5.1维规约

3.5.2数据压缩

3.5.3数据立方体聚集

3.6数据区间的合理划分

3.6.1局部孤立系数

3.6.2局部孤立系数波峰法LOCW定义

3.6.3 LOCW时间复杂度分析

3.6.4 LOCW的实验与仿真

3.7本章小结

第4章基于云理论的IDS

4.1基于云理论危险定义的IDS

4.1.1免疫学中的伪肯定与伪否定问题

4.1.2 IDS中危险理论的定义及相关研究

4.1.3 IDS中危险的描述

4.2基于云理论与多传感器加权平均的IDS

4.2.1对性能指标的原始数据进行一致性检验

4.2.2利用多传感器加权平均求得数据的融合值及对应的最小方差

4.2.3利用云模型搭建描述性能指标的定性评测云发生器

4.2.4仿真实例

4.3基于PC-LINMAP耦合赋权及云理论的IDS

4.3.1确定系统的主要性能指标

4.3.2 PC-LINMAP耦合赋权法

4.3.3运用云理论实现系统发生入侵可能性大小的定性评测

4.3.4简单实例

4.4基于云理论定性描述的IDS检测的流程

4.5本章小结

结论

参考文献

致谢

附录A 攻读学位期间所发表的学术论文目录