基于DCA和SVM并行检测的智能入侵检测系统的研究

基本信息

批准号：61363073

项目类别：地区科学基金项目

资助金额：45.00

负责人：丁雷

学科分类：

依托单位：吉首大学

批准年份：2013

结题年份：2017

起止时间：2014-01-01 - 2017-12-31

项目状态：已结题

项目参与者：曾水玲,覃遵跃,杨正华,彭华,李必云,彭胜,赵晗,吴宏伟,张沛

关键词：

智能入侵检测系统DCA决策融合SVM

结项摘要

As the developing trend of internet attacks with intelligent, systematic and comprehensive charateristic, this project investigates an intelligent intrusion detection system with self-study mechanism scheme, which combines the DCA for anomalous behavior detection with the SVM for structural characteristics detection. First, the research for the DCA will be carried out as follows: the improved method to extract the signal, the theoretical basis of presetting the migration threshold, the improved cooperation mechanism based on DCs groups, the method to identify the anomalous antigens based on the improved cooperation mechanism, and the identification method for the intrusion types. Next, the multiple support vector machines method based on error-correcting codes will be employed for the intrusion detection. The theoretical basis of deciding the suitable kernel function and other key promblems, such as the coding scheme, parameter selection of the kernel function, etc, will be further studied according to the law of various structural characteristics. Furthermore, to reduce the online training time of SVM, the research on the mathmatical model between the new added samples and the variation of hyperplane will be investigated so as to decide the suitable sample set. Finally, to take advantage of the detection resluts of DCA and SVM effectively, based on the practical divergences between the DCA and the SVM, the corresponding fusion decision will be constructed as well as an intelligent detection system with self-study mechanism scheme will be established based on the above fusion decision strategy.

针对现代网络攻击呈现出智能化、系统化和综合化的发展趋势,本课题将用于异常行为检测的DCA 和用于结构特征检测的SVM相结合，提出了一种具有自学习机制的智能入侵检测系统。首先课题针对DCA进行以下方面的研究:信号提取方法的改进，迁移阈值设定的理论依据，群体DC协作机制的改进，基于改进协作机制的识别异常抗原的方法，入侵类型的识别等问题。接着课题将基于纠错码的多分类SVM 用于入侵检测，并针对该算法所涉及的核函数及一些关键问题（如编码方案、核函数参数选择等），从研究不同类型结构特征之间的变化规律的角度出发进一步探索解决这些问题的理论依据。此外为了减少在线训练SVM的时间，从建立新增样本和超平面变化之间的数学模型的角度出发，研究合适训练样本集的选择。最后为了合理利用DCA和SVM的检测结果，依据两者决策出现分歧的实际情况，分别研究相应的融合决策，并在此基础上建立具有自学习机制的智能入侵检测系统。

项目摘要

网络入侵是网络安全中的一个常见问题，网络入侵检测已经成为保障网络安全的一个重要手段。入侵检测方法可以分为基于特征的检测和基于行为的检测方法。目前基于特征的检测方法和基于行为的检测方法中的相当大部分是基于神经网络、免疫算法、以及支持向量机算法开展的。本项目在对神经网络、免疫算法以及支持向量机算法研究的基础上，主要进行了以下三个方面的研究：.一、针对神经网络的稳定性、收敛性等开展了一系列工作。例如，针对具有时延的静态递归神经网络提出了改进的稳定性规则；针对Lurie神经网络提出了改进的稳定方法；针对复数域问题分别提出了基于Zhang神经网络的新型递归神经网络模型，以及基于梯度的复数神经网络模型等神经网络模型。.二、针对免疫算法进行了一系列的研究。例如，首先利用成熟DC之间的协作机制，提出了一个动态设置迁移阈值的方法，接着通过构建一个优化问题来设置成熟信号和半成熟信号的权重系数；根据现实网络行为的连续性，利用粒子群算法获得最优迁移阈值；针对免疫算法的进化策略，通过提出新的评价机制提出了改进的免疫算法。.三、针对网络安全和传输问题，开展了以下工作。通过研究将现有Contourlet域里结合机器学习算法自适应地选择水印的嵌入位置和嵌入强度，以及研究支持向量回归机的参数优化等问题，提出了抵御常见水印攻击方法；提出了大规模、复杂网络环境中可信流媒体分布系统的拓扑结构，以及针对网络节点异构性的自适应数据调度策略和算法等。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.11918/j.issn.0367-6234.201804030

发表时间：2019

DOI：

发表时间：2018

DOI：10.16506/j.1009-6639.2018.11.016

发表时间：2018

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

丁雷的其他基金

批准号：51008125

批准年份：2010

资助金额：20.00

项目类别：青年科学基金项目

批准号：51461014

批准年份：2014

资助金额：48.00

项目类别：地区科学基金项目

批准号：51101047

批准年份：2011

资助金额：24.00

项目类别：青年科学基金项目

相似国自然基金

基于智能手机触摸行为的入侵检测系统的研究

批准号：61802077

批准年份：2018

负责人：蒙威志

学科分类：F0206

资助金额：24.00

项目类别：青年科学基金项目

面向网络入侵检测系统的并行数据挖掘技术研究

批准号：60273075

批准年份：2002

负责人：李庆华

学科分类：F0204

资助金额：20.00

项目类别：面上项目

基于溯源的高效智能的入侵检测与数据重建方法研究

批准号：61402189

批准年份：2014

负责人：谢雨来

学科分类：F0204

资助金额：24.00

项目类别：青年科学基金项目

容忍入侵的入侵检测模型与检测方法研究

批准号：90204012

批准年份：2002

负责人：马建峰

学科分类：F0205

资助金额：50.00

项目类别：重大研究计划

基于DCA和SVM并行检测的智能入侵检测系统的研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于分形L系统的水稻根系建模方法研究

拥堵路网交通流均衡分配模型

基于多模态信息特征融合的犯罪预测算法研究

卫生系统韧性研究概况及其展望

面向云工作流安全的任务调度方法

丁雷的其他基金

基于生境氧化还原电位控制的水解酸化工艺效能强化机制及调控对策研究

金属氧化物界面的自旋极化电子输运研究

高灵敏度地磁导航磁阻薄膜材料的制备与表征

相似国自然基金