基于多目标演化算法的入侵检测研究开题报告
2022-01-14 21:59:36
全文总字数:6677字
1. 研究目的与意义及国内外研究现状
选题目的:对入侵检测进行研究,由于入侵检测系统需要快速处理大量的网络数据,这些网络数据的特征信息量庞大,而特征之间又存在着复杂的相互关系,所以不相关的或包含噪声特征的存在会大大影响检测的检测率和误报率。若要入侵检测系统在短时间内对未知网络数据进行识别,则需要对原始特征信息进行特征选择,来提高检测的检测效率和检测精度。因此本文采用基于遗传算法的多目标优化算法,针对入侵检测中特征选择方法存在的缺点,对检测率和特征子集规模进行优化,求得特征子集的pareto最优前沿。
选题意义:近年来,人们在计算网络安全这方面的研究取得了很大的进展,但是安全计算机系统的实现和维护仍然非常困难。目前,入侵检测是实施检测功能最有效的技术,研究入侵检测系统,利用入侵检测系统来识别入侵行为可以大大减少网络威胁事件的发生。因为入侵检测系统需要快速处理大量的网络数据,这些网络数据的特征信息量庞大,而特征之间又存在着复杂的相互关系,所以不相关的或包含噪声特征的存在会大大影响检测的检测率和误报率。这就要求入侵检测系统必须能够消除不相关或噪声特征的影响以提高检测的精度和效率,即入侵检测面临着特征选择问题。所以让入侵检测系统能够准确提取出准确刻画网络行为的特征显得尤为重要。
2. 研究的基本内容
1、了解入侵检测系统框架:在入侵检测系统中,有数据源、分析检测和响应三个模块。数据源模块为分析检测模块提供网络系统的相关数据和状态,分析检测模块执行入侵检测后,将结果提交给响应模块,后者采取必要的措施,以阻止进一步的入侵或恢复受损害的系统。在以上过程中,检测支持数据库起到了重要的作用,它存储入侵行为的特征模式,一般称为入侵模式库。
2、基于多目标演化算法的入侵检测研究:入侵检测系统需要快速处理大量的网络数据,则需要对原始特征信息进行特征选择,来提高检测的检测效率和检测精度。采用NSGA-II算法对原始数据集进行特征选择,并采用SVM作为评价函数,优化特征子集的规模和分类精度。采用KDD-99数据集,利用本文提出方法对其进行特征选择,根据实验结果,对比原始特征子集优化后的特征子集的检测率和误报率,对算法进行性能评估。
3. 实施方案、进度安排及预期效果
2018年12月27日至2019年1月13日:论文定题,论文导师下达任务书;
2019年1月14日至2019年2月3日:查阅相关文献、期刊,确定研究方法和内容,提交任务书;
2019年2月10日至2019年2月23日:开题,撰写论文粗纲,完成开题报告,学习论文算法;
4. 参考文献
[1] cnnic发布第43次《中国互联网络发展状况统计报告》[j]. 网信军民融合, 2019, (02): 37-38.
[2] anderson j p. computer security threat monitoring and surveillance[j].technical report, james p. anderson company, 1980 .