基于直觉模糊核匹配追踪的网络入侵意图识别方法研究
基本信息
结项摘要
As to the increasing network attacks and more complicated intrusion actions, intrusion detection systems expose lots of defects, such as mass duplications, huge amount alerts. Intrusion plan recognition could solve these problems effectively by fusing lots of uncertain alert information to recognize logic relations concealed in single attack incident. To the above typical problem with uncertainty, the project intends to adopt intuitionistic fuzzy sets, kernel matching pursuit and immune clonal selection algorithm. Technique for intrusion plan recognition based on feature weighted intuitionistic fuzzy c-means clustering will be firstly investigated. Secondly, technique for intrusion plan recognition based on intuitionistic fuzzy kernel matching pursuit will be deliberated as the key part of this project, with well-established theoretical model. In further research, the improvement of second technique, namely technique for intrusion plan recognition based on intuitionistic fuzzy c-means clustering and kernel matching pursuit. Finally, the algorithm for kernel matching pursuit syncretized with immune clonal selection will be deeply researched, and how to apply to intrusion plan recognition will be respectively investigated. Furthermore, the improvement of the former one, namely technique for intrusion plan recognition based on adaptive immune clonal clustering and kernel matching pursuit will be deliberated. The above research will absorb the aforementioned theories' advantage and make efforts to overcome the bottleneck of syncretizing with each other. Then it is valuable to research the issue of whether better performance could be obtained, namely effective techniques for intrusion plan recognition. The findings of this project are promising in the developments of improving the performances of network intrusion plan recognition, solving existing problems about intrusion plan recognition, and advancing the reliability of network security system in our country.
随着网络攻击事件的增多和攻击行为的复杂化,入侵检测系统暴露出诸如误报漏报严重、海量数据处理能力弱等缺陷。网络入侵意图识别通过处理不确定性告警信息,探寻隐藏在多个单独攻击事件背后的逻辑关系,有效解决上述问题。针对这一典型的不确定性难题,本项目拟利用直觉模糊集、核匹配追踪及免疫克隆选择理论,研究基于特征加权直觉模糊c均值聚类的网络入侵意图识别方法,研究直觉模糊集与核匹配追踪理论的融合方法及其在网络入侵意图识别中的应用,进而研究其优化方法--直觉模糊c均值聚类核匹配追踪方法及其在入侵意图识别中的应用,研究核匹配追踪与免疫克隆理论的融合方法及其在网络入侵意图识别中的应用,进一步研究其改进方法--自适应多克隆聚类的核匹配追踪方法及其在入侵意图识别中的应用。本项研究通过汲取上述理论优势,突破其相互融合的难点,形成有效的网络入侵意图识别方法,可望提高网络入侵意图识别的能力,推进我国网络防御系统的发展。
项目摘要
本项目对IFS理论与聚类、KMP、ICSA等相关理论的结合问题进行研究,探索发现这些不确定性处理理论相互结合的规律和公理,并将其应用于网络入侵意图识别,有效解决了一系列相关应用问题。在IFS理论与聚类理论相融合及其应用研究方面,解决聚类的最优类别数选取问题和子意图识别中类属型数据特征贡献存在假意均匀性问题,提出基于直觉模糊CLOPE的最优类别数选取方法和基于特征加权直觉模糊c均值聚类的入侵子意图识别方法。在IFS理论与KMP理论相融合及其应用研究方面,解决IFS-KMP融合算法中学习机泛化能力下降和入侵子意图需进行不同精度识别的问题,形成直觉模糊c均值聚类核匹配追踪和直觉模糊核匹配追踪集成理论,提出基于直觉模糊c均值聚类核匹配追踪的入侵意图识别方法和基于直觉模糊核匹配追踪集成的入侵意图识别方法。在KMP理论与ICSA理论相融合及其应用研究方面,研究一种免疫克隆与核匹配追踪的融合算法,可利用时频原子字典进行全局寻优;研究一种自适应多克隆聚类的核匹配追踪算法,可增强局部求解的自适应性、优化局部求解性能,加快算法收敛速度。进而提出基于免疫克隆与核匹配追踪的入侵意图识别方法和基于自适应多克隆聚类核匹配追踪的入侵意图识别方法。在改进型否定选择理论及其应用研究方面,为提高入侵检测效率、有效降低误报率,形成一系列改进型否定选择算法,进而建立入侵意图识别的信息处理模型,提出基于红黑树快速否定选择的入侵意图识别方法、基于矩阵形式否定选择的入侵意图识别方法、基于Minkowsky距离否定选择的入侵意图识别方法和基于二次否定性剪切选择入侵意图识别方法。. 本项目的研究推动了基于IFS、KMP融合理论的网络安全领域中智能信息处理理论与技术的发展,促进了IFS理论与聚类理论的融合问题、IFS理论与KMP理论的融合问题、KMP理论与ICSA理论的融合问题、改进型否定选择理论的应用问题等关键科学问题的解决。本项目的研究成果对我国网络安全防御能力建设具有十分重要的理论意义和应用价值。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
内点最大化与冗余点控制的小型无人机遥感图像配准
内点最大化与冗余点控制的小型无人机遥感图像配准
居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例
居住环境多维剥夺的地理识别及类型划分——以郑州主城区为例
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于ESO的DGVSCMG双框架伺服系统不匹配 扰动抑制
基于细粒度词表示的命名实体识别研究
基于细粒度词表示的命名实体识别研究
结核性胸膜炎分子及生化免疫学诊断研究进展
结核性胸膜炎分子及生化免疫学诊断研究进展
雷阳的其他基金
相似国自然基金
主体匹配意愿视角下直觉模糊双边匹配决策理论与方法研究
基于直觉模糊网络分析法的产品概念设计理论与应用研究
基于直觉模糊理论的多源异质信任建模研究
基于神经网络和模糊回归的色彩匹配技术研究