文档介绍：兰州理工大学
硕士学位论文
基于逆向云理论的入侵检测评定方法研究
姓名:郑鲁宁
申请学位级别:硕士
专业:计算机应用技术
指导教师:张秋余
20090320
摘要数值区间划分方法一一局部孤立系数波峰法针对当前的入侵检测系统判断过于单一、无法协助系统保证关键服务正常工作的问题,本文将李德毅院士提出的云理论肴肭旨觳庀低嘟岷希钩啥ㄐ愿拍钪J逗投渴凳菹嗷ノ实映射,利用逆向云发生器和正向云发生器对单个性能指标状态进行定性描述,实现了卸ㄐ远恐涞氖ё;唬岢隽艘恢只谀嫦蛟评砺鄣娜肭旨觳馄定方法。数据的预处理是入侵检测的关键,高质量的数据才能有好的检测效果,本文运用逆向云发生器对数据作预处理,可以剔除质量不高的数据,从而对数据进行优化。离散数值区间划分是构造定性评测云发生器的基础,是云理论在入侵检测系统中应用的前提。论文在对入侵检测、逆向云理论深入研究的基础上,为了对逆向云发生器预处理过的数据计算各个数据的局部孤立系数,提出了一种新的离散8方法保持了数据的原始分布,划分后得到的区间具有区间内数据聚集、不同区间数据疏散的特点,通过实验证明了本方法的有效性。为了定性描述系统入侵发生的可能性大小,提出一种基于多传感器加权平均融合方法与的新方法。理想状态下,运用多传感器加权平均融合的方法计算系统主要性能指标的权值,并与各个性能指标的数值做加权融合,得到理想的综合评价结果。在的基础上再次运用逆向云发生器对数据进行处理,将得到的特征值利用正向云发生器构造出定性评测云发生器。对当前入侵检测发生的可能性进行定性描述,从而实现了一种基于逆向云发生器的入侵检测评定方法,实验表明了该方法是有效的。关键词:云理论;定性描述;逆向云发生器;局部孤立系数波峰法;入侵检测基于逆向云理论的入侵检测评定方法研究
.。.畇....‘,,甧.,.,
;基于逆向云理论的入侵检测评定方法研究;篊籌
插图索引图云的三个数字特征⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图正向云发生器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.跫品⑸鳌跫品⑸鳌图属性子集选择的贪心算法舴⑹椒椒⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图逆向云发生器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图定性评测云发生器⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.硕士学位论文
附表索引表正常状态下采集到的原始数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯表采集到的数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表优化后的数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。表个不同时刻对应的数据⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯个不同时刻的数据对应的偏差值⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯基于逆向云理论的入侵检测评定方法研究
导师签名:膨乐作者签名:狮瑶互鬈磙雪日期:砷夕年日期:硼暌自侣奕日强:弘其客兰州理工大学学位论文原创性声明和使用授权说明原创性声明学位论文版权使用授权书学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。占月萝本学位论文作者完全了解学校有关保留、使用学位论文的规定,即:论文被查阅和借阅。本人授权兰州理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。作者签名:,’
第滦髀研究背景及意义逆向云理论及云理论的国内外研究现状目前在现实环境中一个绝对安全的工作环境是很难实现的,在大多数情况下,简单的判断入侵是否发生已经不能满足人们的需求,人们对一个工作环境或者系统关心更多的是其能否保证主要服务或者关键服务的正常工作,这就要求入侵检测系统能够对当前的入侵程度有所判断。描述系统状态的方式一般有定性描述和定量描述两种,对用户而言,定性描述比定量描述更直观、更科学、更准确。在入侵判断的数据来源中,数据是具有随机性和模糊性的,我们采用李德毅院士提出的逆向云发生器【实现了定量数据到定性概念的不确定性转换【,将自然语言中的模糊性和随机性有机地结合在一起,并将自然语言的软计算优点融入形式化计算语言中。逆向云发生器作为云理论研究的重要内容,