文档介绍：南京理工大学
硕士学位论文
基于机器学习的入侵检测系统的设计与实现
姓名:蒋道霞
申请学位级别:硕士
专业:计算机应用技术
指导教师:陈清华
20050701
摘要筁不仅能通过模式匹配的方式检测到一些已知的攻随着网络技术的高速发展,入侵事件的不断发生使得网络安全的重要性越发显现出来。如何才能建立一个安全而又健壮的网络系统,保证重要信息的安全,对于加密、口令认证、基于腣技术等难以保证网络的安全性。入侵检测技术作为一种主动安全防护技术,能及时地检测各种恶意入侵攻击并在网络系统受到危将机器学习方法应用在入侵检测系统中,建立了一个基于学习的入侵检测系统模型,给出了系统的设计与实现方案,以及系统主要的流程步骤,并设计测试了其中的机器学习模块。该模块主要应用了牟┦柯畚奈南住侵检测系统关键词绨踩ǎ肭旨觳猓未来目沙中⒄咕哂姓铰砸庖濉5ゴ恳揽恳恍┚蔡陌踩ḿ际跞绶阑鹎健害时进行响应,它是传统安全技术如防火墙的合理补充,是一种新兴的网络安全技术,也是当前计算机网络安全理论研究的一个热点。现有的检测技术和入侵检测系统还存在一些问题,针对这些不足,本文提出了中的机器学习算法【正本文在分析了低车脑创氲幕∩希岢隽烁慕腟系统,并将圆寮问郊尤肟7旁创氲腟系统,设计并实现了基于机器学习的入击,还能通过自我学习检测到未知的攻击。惴ǎ琒,入侵检测系统,机器学习,南京理工大学硕士学位论文基于机器学习的入侵检测系统的设计与实现
—畐,篘゛...瓵,.,,琒,硕士论文.,,,,.甌琒—.琁,翻Ⅱ
≥礴‘月,:莲薹庭弋学位论文使用授权声明声明年石月日本学位论文是我在导师的指导下取得的研究成果,尽我所知,在本学位论文中,除了加以标注和致谢的部分外,不包含其他人已经发表或公布过的研究成果,也不包含我为获得任何教育机构的学位或学历而使用过的材料。与我~同工作的同事对本学位论文做出的贡献均已在论文中作了明确的说明。研究生签名:南京理工大学有权保存本学位论文的电子和纸质文档,可以借阅或上网公布本学位论文的全部或部分内容,可以向有关部门或机构送交并授权其保存、借阅或上网公布本学位论文的全部或部分内容。对于保密论文,按保密的有关规定和程序处理。
髀随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计甴M绨踩及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科。从其本质上来讲,网络安全就是网络上的信息安全,是指网络坏、更改、泄露,系统连续可靠正常地运行、网络服务不中断。从广义上来说,凡论文背景重,不经意的疏忽便有可能造成安全的重大隐患。于是,,从网络结构上可以分为系统安全和传输安全;从网络安全防护上又可以细分为,嗣络设备的接入控制、用户上网的认证授权、协议之间的相互认证、对攻击的防护和阿络系统的安全管理等几个方面”系统安全是指计算机操作系统的安全。计算机操作系统的不安全因素可以通过甀引言算机网络具有连接形式的多样性、终端分布的不均匀性和网络本身的开放性、互连性等特征,致使计算机网络易受黑客、恶意软件和其他不轨行为的攻击。利用信息技术非法侵入他人的计算机系统窃取机密信息、篡改和破坏数据,给社会造成巨大损失。所以网上信息的安全和保密是一个至关重要的问题。据统计,全球约秒种就有一次计算机入侵事件发生,上的网络防火墙约被突破,约%以上的网络信息主管人员报告因机密信息泄露而受到损失。具臣疲甑旯卜⑾执嗳跣个,从年到年报道入侵事件个,而年就占个狢系统的软、硬件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域”单纯的防火墙策略和常规的加密解密技术已经无法满足人们对安全的高度需要,网络的防卫必须采用一种纵深的、多样的手段。网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加场上新的热点,入侵检测系统是防火墙的合理补充,是解决这些隐患的有效手段。入侵检测技术作为一种新的安全手段,正愈来愈多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。南京理工大学硕士学位论文基于机器学习的入侵检测系统的设计与实现
传输安全主要是指信息在网络中传递,数据在途中被窃听、修改和破坏,以及黑客将数据中途拦截,与用户建立虚假连接,导致用户关键数据向外人开放。网络设备的接入控制,主要是杜绝无关人员获得对网络设备的配置权限,如通用户上网的认证授权,是杜绝不具备权限的用户非法对网络的访问。认证方式协议之问的相互认证也是网络安全的一个组成部分。如酚善髦渫ü网络安全管理通过划分嘲段