基于隐马尔科夫模型的入侵检测系统研究

摘要

随着网络技术的不断更新与进步,网络中各种病毒和攻击也随之改进与发展,目前各种网络攻击变得日趋隐蔽,每年由于网络攻击导致的经济损失也呈逐年上升的趋势,网络安全已成为人们关注的首要问题,入侵检测技术作为一种有效的攻击防范手段,在保障网络安全方面起到了重要的作用。
　　详细分析了现有信息系统漏洞、网络攻击技术以及入侵检测技术,目前网络攻击形式呈多样化、隐蔽化发展。为了提高入侵检测系统的检测率,检测系统中通常需要维护一个庞大的特征库,使得提高系统检测率与实时性较为困难。为了改进目前入侵检测系统存在的不足,通过分析网络数据包在传输过程中标志位状态的变化,利用HMM(隐马尔科夫模型)在构建特征库时具有体积小的特点,构建基于HMM入侵检测模型的特征库。
　　在构建入侵检测系统时,采用了基于异常的网络入侵检测模式,通过对正常网络情况下网络协议的标志位及端口号的变化规律进行分析,建立基于HMM模型的入侵检测模型,并使用Baum-Welch算法对所建立模型的参数进行优化。
　　为了进一步提高系统检测率,在检测模型中使用了自适应滑动检测窗口算法,在建立滑动检测窗口算法时使用了FCM聚类算法以及条件熵,该算法能够根据当前网络数据包标志位状态序列而自动判定当前滑动检测窗口长度是否需要调整,该检测算法的实现使得在进行网络攻击检测时始终能够以合适的滑动窗口大小对网络数据包标志位状态序列进行检测,提高了检测模型的实时性与有效性
　　实验表明具有自适应滑动检测窗口算法的入侵检测模型能够显著提高网络攻击检测率,并稳定在98％,网络攻击检测率有较大幅度的提高,能够较好的应对网络中大量出现的网络攻击。

目录

封面

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题的背景和意义

1.2 国内外研究现状

1.3 研究的内容和目标

1.4 论文结构

1.5 课题来源

第二章 入侵检测技术概述

2.1 常见的入侵方法与手段

2.2 入侵检测技术分类

第三章 隐马尔科夫模型

3.1 HMM概述

3.2 HMM建模算法

第四章 基于HMM的入侵检测模型

4.1 入侵检测模型构建依据

4.2入侵检测模型体系结构

4.3 入侵检测模型算法实现

4.4 模型中需要解决的关键问题

第五章 实验结果及分析

第六章 总结与展望

6.1 研究工作总结

6.2 研究展望

参考文献

致谢

个人简历 在学期间发表的学术论文与研究成果

声明