导读:本文包含了并行化网络入侵检测论文开题报告文献综述及选题提纲参考文献,主要关键词:网络入侵检测,MapReduce框架,QPSO算法,特征选择
并行化网络入侵检测论文文献综述
戴敏[1](2019)在《基于并行特征选择和分类的网络入侵检测方法》一文中研究指出针对存在大量访问时的网络入侵检测问题,提出一种在MapReduce框架下实现的并行网络入侵检测方法。构建一种并行化的量子粒子群优化(QPSO)算法,对原始数据集中的大量特征进行选择,降低特征维度;实现一种并行化的朴素贝叶斯(NB)分类器,以网络访问特征作为输入来检测入侵。在KDDCup99数据集上的实验结果表明,该特征选择方法能够选择出最优特征子集,有效提高了入侵检测的准确性,特征选择和分类器的并行化缩短了检测时间。(本文来源于《计算机工程与设计》期刊2019年03期)
李天卓[2](2019)在《基于并行化混合粒子群算法的网络入侵检测技术研究》一文中研究指出网络入侵检测技术是保障网络安全的方法之一,在现有的各类网络入侵检测方法中,以基于机器学习算法的方法效果最为突出,即使用机器学习算法作为分类器来对相关数据进行归类以检测出入侵行为的方法。最小二乘支持向量机作为分类器具有检测精度高、泛化能力好等优点,而且相对于标准支持向量机,由于简化了算法中待解决的问题,在计算效率上也有一定程度上的改进,但由于其分类性能很大程度上受到自身参数选择的影响,因此如何更好的去选择合适的参数成为提高该类方法检测精度的关键。当前对于模型参数选择的方法主要分为两类,一类是基于人工后验经验的选择,该方法具有较强的主观性,会由于研究人员在对待目标问题上相关经验的不同而导致选择的参数对分类结果产生潜在的影响;另一类是基于智能优化算法对分类器作参数寻优的方法,但由于智能优化算法自身存在的一些缺陷会导致参数寻优精度欠佳,应用智能算法寻优得到的参数后也会影响分类器的分类准确率,因此该类方法仍存在一定的改进。针对智能算法对分类器作参数寻优的方法,本文在现有理论基础之上首先结合反向学习理论提出了一种改进的综合学习粒子群优化算法,并通过改进后的算法对最小二乘支持向量机进行参数寻优,提出了一种改进的网络入侵检测模型。随后,针对改进后的综合学习粒子群算法中存在大量迭代、解决复杂问题时收敛时间较长的缺陷,结合目前已有的并行化模型,提出了一种改进的并行化混合粒子群算法。并行化混合粒子群算法分为整体种群和子群两部分,整体种群中每个粒子又作为一个子群独立进化。通过在整体种群中使用标准粒子群算法并且在子群中混入融合反向学习机制的综合学习粒子群算法,可以有效减少算法进行参数寻优的时间。此外,针对最小二乘支持向量机在处理多分类问题上需要构造多个相互独立的二值分类器特性,结合改进的并行化混合粒子群算法,将网络入侵检测模型整体进行了并行化改进,在检测效率和准确度方面都有所提高,同时在网络入侵检测的实时性方面也有所改进。本文实验部分基于KDDCUP99数据集进行研究,首先通过人工筛选明显无意义的特征维度,再通过PCA主元成分分析计算各个剩余特征维度的贡献率,通过筛选累计贡献率大于98%的特征进行主成分提取,从而达到特征选择目的。模型的并行化实验验证主要借助于Spark分布式计算框架来实现,通过相关实验比较证明本文提出的模型具有较好的效果。(本文来源于《上海师范大学》期刊2019-03-01)
孟宪明,孔锋[3](2011)在《数据流异常并行挖掘算法在网络入侵检测中的应用》一文中研究指出入侵检测是一种新型的网络安全技术,可以有效地保障网络系统的安全。随着网络技术和规模不断的发展,入侵检测系统的重要性也日益突出。本文提出了一种面向入侵检测的数据流异常并行挖掘算法,通过对数据流的信息统计和比较,可以得到数据流的异常信息,结合入侵检测特征库,可以判断是否为入侵信息。(本文来源于《2011年全国电子信息技术与应用学术会议论文集》期刊2011-11-16)
夏高,刘斌[4](2011)在《用于高速网络入侵检测系统的并行TCP/IP协议栈》一文中研究指出随着网络应用层内容检测技术的速度提高到10Gb/s的数量级,底层的TCP/IP协议栈已经成为制约网络入侵检测系统的检测速度的新瓶颈。该文的前期工作采用64位指令、并行计算指令和操作系统内核数据映射等软件硬件系统特性来优化TCP校验码计算、TCP连接表Hash值计算和内核态到用户态的数据复制等性能瓶颈。在此基础上,该文进一步研究了连接表Hash值计算、半开连接过滤和并行化问题,采用通用Hash(universal Hash)函数作为TCP连接表查找的Hash函数,以避免算法复杂度攻击,并利用SSE(streaming SIMD extensions)指令集中的并行指令来提高计算速度;采用Bloom过滤器过滤TCP半开连接;使用多次加载动态链接库(DLL)的方法,利用并行化获得更高的吞吐率。实验表明:经过上述改进后,使用3个处理器核心的TCP/IP协议栈,对平均包长110 B的攻击流量能达到4.4 Gb/s的吞吐率,对平均包长501 B的正常流量能达到15.2 Gb/s的吞吐率,达到原始系统的4倍以上,比该文前期工作的结果提高了50%到70%。(本文来源于《清华大学学报(自然科学版)》期刊2011年07期)
马长安[5](2007)在《网络入侵检测系统的并行体系结构及算法研究》一文中研究指出本文概括高性能网络入侵检测技术研究发展状况,提出了一个基于并行计算的网络入侵检测系统(PNIDS),并给出相应的高性能算法。最后构建了PNIDS实验原型系统,通过有关网络入侵检测实验,表明PLAIDS能利用集群计算的优点降低NIDS漏警率。(本文来源于《安徽电子信息职业技术学院学报》期刊2007年03期)
张健沛,程丽丽,马骏[6](2007)在《一种基于并行支持向量机的网络入侵检测方法》一文中研究指出构造了一种基于并行支持向量机(Parallel Support Vector Machines,简称PSVMs)的网络入侵检测(Intrusion Detection,ID)方法,多个并行的支持向量机在分布式的计算机系统环境上运行。利用反馈对初始的分类器进行更新,避免了初始训练样本的分布差异过大而对分类器性能产生的潜在影响。将其与神经网络检测模型进行对比,实验证明,该方法在保持较低误警率的同时有着很好的检测率,在训练时间上优于传统BP网络方法,并且能保证较好的泛化能力。(本文来源于《计算机工程与应用》期刊2007年04期)
张锋[7](2006)在《基于PC集群并行化网络入侵检测系统研究与实现》一文中研究指出计算机网络技术是一把双刃剑。在加速信息革命,给人类带来诸多利益的同时也带来各种各样的安全隐患,甚至造成灾难性的后果。计算机操作系统本身的安全防护能力非常有限,而加密技术、防火墙等传统的网络安全技术都属于被动安全防御技术,而且存在着诸多自身不能解决的安全隐患。基于上述原因,开始于上世纪80年代,发展于上世纪90年代的入侵检测技术得到了网络安全业界普遍的重视。在网络安全防御体系中起到了举足轻重的作用。传统的集中式入侵检测的设计处理能力一般在40兆以下。随着网络数据流量的爆炸式增长,面对主干网动辄百兆,千兆,甚至更高的数据流量,集中式入侵检测系统的处理能力就显得捉襟见肘了。于是人们开始探索各种提高入侵检测处理能力的方法,如采用ASIC硬件处理,多网络处理器等。由于其价格不菲,很难在资金紧缺而又有入侵检测系统需求的地方普遍采用。针对上述问题,作者在研究入侵检测原理和技术的基础上,结合PC集群技术,给出了应用PC集群作为NIDS硬件平台的解决方案;论证其可行性;实现了基础模型;并且结合入侵检测技术的发展给出本课题下一步的研究方向和工作重点。(本文来源于《北京邮电大学》期刊2006-05-18)
薛强,孙济洲,刘世世,赵晓玲[8](2005)在《网络入侵检测的应用层协议并行重组算法》一文中研究指出介绍了一种用于大规模网络入侵检测中的应用层协议并行重组算法(ApplicationProtocolParallelReassemblingAlgorithm,APPRA)的设计及实现。介绍了该算法的设计原理并结合应用层的邮件发送协议SMTP给出了一个具体的实现方案。实验表明,该算法是有效的。(本文来源于《计算机工程》期刊2005年02期)
并行化网络入侵检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
网络入侵检测技术是保障网络安全的方法之一,在现有的各类网络入侵检测方法中,以基于机器学习算法的方法效果最为突出,即使用机器学习算法作为分类器来对相关数据进行归类以检测出入侵行为的方法。最小二乘支持向量机作为分类器具有检测精度高、泛化能力好等优点,而且相对于标准支持向量机,由于简化了算法中待解决的问题,在计算效率上也有一定程度上的改进,但由于其分类性能很大程度上受到自身参数选择的影响,因此如何更好的去选择合适的参数成为提高该类方法检测精度的关键。当前对于模型参数选择的方法主要分为两类,一类是基于人工后验经验的选择,该方法具有较强的主观性,会由于研究人员在对待目标问题上相关经验的不同而导致选择的参数对分类结果产生潜在的影响;另一类是基于智能优化算法对分类器作参数寻优的方法,但由于智能优化算法自身存在的一些缺陷会导致参数寻优精度欠佳,应用智能算法寻优得到的参数后也会影响分类器的分类准确率,因此该类方法仍存在一定的改进。针对智能算法对分类器作参数寻优的方法,本文在现有理论基础之上首先结合反向学习理论提出了一种改进的综合学习粒子群优化算法,并通过改进后的算法对最小二乘支持向量机进行参数寻优,提出了一种改进的网络入侵检测模型。随后,针对改进后的综合学习粒子群算法中存在大量迭代、解决复杂问题时收敛时间较长的缺陷,结合目前已有的并行化模型,提出了一种改进的并行化混合粒子群算法。并行化混合粒子群算法分为整体种群和子群两部分,整体种群中每个粒子又作为一个子群独立进化。通过在整体种群中使用标准粒子群算法并且在子群中混入融合反向学习机制的综合学习粒子群算法,可以有效减少算法进行参数寻优的时间。此外,针对最小二乘支持向量机在处理多分类问题上需要构造多个相互独立的二值分类器特性,结合改进的并行化混合粒子群算法,将网络入侵检测模型整体进行了并行化改进,在检测效率和准确度方面都有所提高,同时在网络入侵检测的实时性方面也有所改进。本文实验部分基于KDDCUP99数据集进行研究,首先通过人工筛选明显无意义的特征维度,再通过PCA主元成分分析计算各个剩余特征维度的贡献率,通过筛选累计贡献率大于98%的特征进行主成分提取,从而达到特征选择目的。模型的并行化实验验证主要借助于Spark分布式计算框架来实现,通过相关实验比较证明本文提出的模型具有较好的效果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
并行化网络入侵检测论文参考文献
[1].戴敏.基于并行特征选择和分类的网络入侵检测方法[J].计算机工程与设计.2019
[2].李天卓.基于并行化混合粒子群算法的网络入侵检测技术研究[D].上海师范大学.2019
[3].孟宪明,孔锋.数据流异常并行挖掘算法在网络入侵检测中的应用[C].2011年全国电子信息技术与应用学术会议论文集.2011
[4].夏高,刘斌.用于高速网络入侵检测系统的并行TCP/IP协议栈[J].清华大学学报(自然科学版).2011
[5].马长安.网络入侵检测系统的并行体系结构及算法研究[J].安徽电子信息职业技术学院学报.2007
[6].张健沛,程丽丽,马骏.一种基于并行支持向量机的网络入侵检测方法[J].计算机工程与应用.2007
[7].张锋.基于PC集群并行化网络入侵检测系统研究与实现[D].北京邮电大学.2006
[8].薛强,孙济洲,刘世世,赵晓玲.网络入侵检测的应用层协议并行重组算法[J].计算机工程.2005
标签:网络入侵检测; MapReduce框架; QPSO算法; 特征选择;