首页> 中文学位 >基于多重行为的伪装入侵检测系统
【6h】

基于多重行为的伪装入侵检测系统

代理获取

目录

封面

中文摘要

英文摘要

目录

1. 第一章 绪论

1.1 课题背景

1.2 论文研究内容

1.3 论文内容安排

2. 第二章 基于多重用户行为的模型

2.1 背景

2.2 用户行为建模

2.3 网络流特征模型

2.4 鼠标行为模型

2.5 本章小结

3. 第三章 针对物理伪装入侵的检测系统

3.1 背景

3.2 支持向量机

3.3 AdaBoost算法

3.4 AdaBoost-SVM算法

3.5 检测系统设计与分析

3.6 本章小结

4. 第四章 针对远程伪装入侵的的检测系统

4.1 背景

4.2 全同态加密

4.3 模糊哈希

4.4 检测系统设计与分析

4.5 安全性分析

4.6 本章小结

5. 第五章 两种检测系统的评估与比较

5.1 评估与比较的内容

5.2 实验内容

5.3 实验数据集

5.4 系统一的实验结果及分析

5.5 系统二的实验结果及分析

5.6 两系统性能比较

5.7 本章小结

6. 第六章 总结与展望

6.1 论文工作总结

6.2 工作展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文

声明

上海交通大学硕士学位论文答辩决议书

展开▼

摘要

伪装入侵是指攻击者伪装成合法用户进入信息系统并访问系统关键数据或执行非法操作的行为。伪装入侵通常可分为物理伪装入侵与远程伪装入侵。近年来,伪装入侵检测作为入侵检测的一个重要分支吸引了学术界与业界的广泛关注,若干研究者也已实现了一些颇具可行性的伪装入侵检测系统。尽管如此,现有系统的设计与实现中仍然存在以下问题:学习特征过于单一、忽视用户网络行为和缺乏隐私保护。为了解决这些问题,本文创新地提出了一种基于多重用户行为的模型,并就这个模型设计与实现了两个适用于不同场景的伪装入侵检测系统。
  本文首先提出了一种综合的用户行为模型——这个模型结合了用户基于主机与基于网络的多种行为。在网络行为方面,本文创新提出了一个基于并针对网络流模型。实验结果验证了该模型具有很高的代表性。
  针对物理伪装入侵,本文提出了一个基于上述综合行为模型与AdaBoost-SVM算法的检测系统。针对远程伪装入侵,本文利用全同态加密与模糊哈希的实现了一个具有隐私保护功能的检测系统。
  此外,本章就以上两套系统分别进行了测试。测试结果表明,这两个系统分别适用于不同场景:系统一具有较高的准确率,适用于公司局域网场景;系统二具有隐私保护的特质,适合部署在互联网网站。两个系统的安全性和可行性都得到了验证。
  本文所述的基于多重行为的伪装入侵检测系统解决了一些现有的问题,实现了高可用性与准确性,并在真实用户数据的测试中获得了较好的结果,为大规模部署伪装入侵检测系统提供了强有力的技术支撑。

著录项

相似文献

  • 中文文献
  • 外文文献
  • 专利