1. Trang chủ
  2. » Công Nghệ Thông Tin

xay dung mo hing phat hien dot nhap dua tren svm cai tien

13 369 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 26,31 KB

Nội dung

Phát hiện đột nhập là một trong các biện pháp đảm bảo an toàn phòng chống các tấn công, đột nhập trái phép vào các hệ thống máy tính và mạng. Một trong các khâu quan trọng nhất của một hệ thống phát hiện đột nhập là xử lý dữ liệu lưu thông trên mạng hoặc sinh ra trong quá trình hoạt động của hệ thống và người dùng. Do khối lượng dữ liệu phải xử lý thường rất lớn nên việc tìm ra giải thuật phân tích, xử lý dữ liệu hiệu quả và cho tỷ lệ phát hiện đúng cao là vấn đề cần được quan tâm nghiên cứu. Theo công bố của nhiều kết quả nghiên cứu, các giải thuật học máy đã được ứng dụng khá thành công trong phát hiện đột nhập, như Naïve Bayes, SVM và HMM (Hidden Markov Model).Bên cạnh những kết quả đạt được các thuật toán này còn có một số hạn chế, như chưa có giải pháp xử lý hiệu quả dữ liệu nhiều thuộc tính và tầm quan trọng của các thuộc tính là không giống nhau. Đồ án này với tên “Xây dựng mô hình phát hiện đột nhập dựa trên SVM cải tiến ứng dụng giải thuật SVM cải tiến và lý thuyệt tập thô để xây dựng mô hình phát hiện đột nhập, tập trung giải quyết vấn đề dữ liệu nhiều thuộc tính, nhằm mục đích nâng cao hiệu quả phân tích, xử lý dữ liệu và tăng tỷ lệ phát hiện đúng.

MỞ ĐẦU Phát đột nhập biện pháp đảm bảo an tồn phòng chống công, đột nhập trái phép vào hệ thống máy tính mạng Một khâu quan trọng hệ thống phát đột nhập xử lý liệu lưu thông mạng sinh trình hoạt động hệ thống người dùng Do khối lượng liệu phải xử lý thường lớn nên việc tìm giải thuật phân tích, xử lý liệu hiệu cho tỷ lệ phát cao vấn đề cần quan tâm nghiên cứu Theo công bố nhiều kết nghiên cứu, giải thuật học máy ứng dụng thành công phát đột nhập, Naïve Bayes, SVM HMM (Hidden Markov Model).Bên cạnh kết đạt thuật tốn có số hạn chế, chưa có giải pháp xử lý hiệu liệu nhiều thuộc tính tầm quan trọng thuộc tính khơng giống Đồ án với tên “Xây dựng hình phát đột nhập dựa SVM cải tiến" ứng dụng giải thuật SVM cải tiến lý thuyệt tập thô để xây dựng hình phát đột nhập, tập trung giải vấn đề liệu nhiều thuộc tính, nhằm mục đích nâng cao hiệu phân tích, xử lý liệu tăng tỷ lệ phát Đồ án bao gồm bốn chương với nội dung sau:  Chương 1: Tổng quan phát đột nhập Nội dung chương trình bày cách tổng quan vấn đề an toàn phương pháp đảm bảo an tồn cho hệ thống thơng tin, phương pháp phát đột nhập kĩ thuật xử lý liệu dùng hình phát đột nhập Chương tả tốn giải đồ án  Chương 2: Lý thuyết tập thơ thuật tốn Support Vector Machines (SVM) Chương trình bày sở lý thuyết nghiên cứu áp dụng vào hình đề xuất bao gồm: sở lý thuyết tập thô thuật tốn SVM  Chương 3: Xây dựng hình phát đột nhập dựa SVM cải tiến Chương tập trung vào phương pháp xây dựng hình phát đột nhập dựa sở lý thuyết nghiên cứu trình bày chương 2.Tiến hành cài đặt thử nghiệm cho hình đề xuất.Dựa kết đạt đưa so sánh, đánh giá cho hình cải tiến với hình nguyên gốc  Chương 4: Kết luận Tổng kết lại tồn cơng việc thực đồ án Dựa kết đạt đề hướng nghiên cứu phát triển tương lai Do thời gian hạn hẹp kiến thức hạn chế, đồ án khơng tránh khỏi thiếu sót Vì em mong nhận ý kiến đóng góp thầy, giáo bạn để em hồn thiện kiến thức LỜI CẢM ƠN Đầu tiên, em xin gửi lời cảm ơn sâu sắc tới Thầy giáo TS.Hoàng Xuân Dậu, người tân tình bảo, hỗ trợ, động viên em suốt trình học tập thực đồ án, đồng thời giúp em có tiếp cận với phương pháp tư nghiên cứu khoa học Em xin gửi lời cảm ơn chân thành tới tất thầy, cô giáo Học viện Công nghệ Bưu Viễn thơng, đặc biệt thầy giáo khoa Cơng nghệ thơng tin tận tình dậy dỗ, truyền đạt kiến thức, kinh nghiệm quý báu không chuyên môn học sống suốt năm tháng ngồi giảng đường đại học Xin gửi lời cảm ơn chân thành tới bố mẹ, bạn bè hết lòng tin tưởng, động viên, tạo điều kiện cho suốt trình thực đồ án Xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2012 Sinh viên thực Đào Thanh Tùng NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của Người hướng dẫn) ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … Điểm: …………………….………(bằng chữ: … …………… ….) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, ngày tháng 12 năm 2012 CÁN BỘ - GIẢNG VIÊN HƯỚNG DẪN (ký, họ tên) NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của Người phản biện) ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … ……………………………………………………………………………………… … Điểm: …………………….………(bằng chữ: … …………… ….) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, ngày tháng 12 năm 2012 CÁN BỘ - GIẢNG VIÊN PHẢN BIỆN (ký, họ tên) MỤC LỤC MỞ ĐẦU ii LỜI CẢM ƠN ii NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM ii (Của Người hướng dẫn) ii NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM ii (Của Người phản biện) .ii MỤC LỤC ii DANH MỤC CÁC HÌNH VẼ ii DANH MỤC CÁC BẢNG ii KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT ii CHƯƠNG 1: TỔNG QUAN PHÁT HIỆN ĐỘT NHẬP 1.1 Các vấn đề an toàn phương pháp đảm bảo an toàn hệ thống .2 1.1.1 Các yêu cầu bảo mật hệ thống mạng 1.1.2 Các dạng đột nhập, công .2 1.1.3 Các biện pháp phòng chống cơng, đột nhập .2 1.2 Phân loại phương pháp phát đột nhập .2 1.2.1 Phân loại dựa kĩ thuật phân tích liệu 1.2.2 Phân loại dựa nguồn liệu 1.3 Các kĩ thuật xử lý liệu sử dụng phát đột nhập 1.3.1 Hệ thống chuyên gia (Expert systems) .2 1.3.2 Phát xâm nhập dựa luật(Rule-Based Intrusion Detection) .2 1.3.3 Nhận dạng ý định người dung (User intention identification) 1.3.4 Phân tích trạng thái phiên (State-transition analysis) .2 1.3.5 Kỹ thuật phân tích thống kê 1.3.6 Kỹ thuật mạng nơ ron (Neural networks) 1.3.7 Kỹ thuật học máy 1.4 tả tốn đồ án 1.5 Kết chương CHƯƠNG 2: LÝ THUYẾT TẬP THƠ VÀ THUẬT TỐN SVM 2.1 Lý thuyết tập thô .2 2.1.1 Hệ thông tin 2.1.2 Quan hệ bất khả phân biệt 2.1.3 Xấp xỉ tập hợp 2.1.4 Rút gọn .2 2.1.5 Ma trận phân biệt hàm phân biệt 2.2 Support Vector Machines - SVM 2.2.1 SVM tuyến tính: trường hợp phân tách 2.2.2 SVM tuyến tính: trường hợp khơng phân tách 2.2.3 SVM phi tuyến tính: hàm nhân 2.3 Kết chương CHƯƠNG 3: XÂY DỰNG HÌNH PHÁT HIỆN ĐỘT NHẬP DỰA TRÊN SVM CẢI TIẾN 3.1 hình phát đột nhập 3.1.1 Tiền xử lý liệu .2 3.1.2 Áp dụng tập thô 3.1.3 Thuật toán SVM cải tiến 3.1.4 hình phát đột nhập sử dụng SVM cải tiến 3.2 Cài đặt hình .2 3.3 Kết đánh giá 3.4 Kết chương CHƯƠNG 4: KẾT LUẬN .2 4.1 Kết đạt .2 4.2 Hướng nghiên cứu tương lai DANH MỤC TÀI LIỆU THAM KHẢO DANH MỤC CÁC HÌNH VẼ Hình 1.1 Các phần mềm phá hoại .1 Hình 1.2 Luồng thơng tin bình thường Hình 1.3 Tấn công gián đoạn Hình 1.4 Tấn cơng nghe trộm Hình 1.5 Tấn công thay đổi Hình 1.6 Tấn cơng giả mạo Hình 1.7 Các mức độ ngăn chặn đột nhập Hình 1.8 Tường lửa .2 Hình 1.9 NIDS .2 Hình 1.10 HIDS Hình 2.1 Xấp xỉ tập đối tượnng thuộc tính điều kiện Age, LEMS Mỗi vùng thể kèm theo tập lớp tương đương Hình 2.3(A) A đường thẳng phân tách tập liệu (B) biên định Hình 2.4 Siêu phẳng phân phân tách lề của SVM : Vector hỗ trợ khoanh tròn .2 Hình 2.5 Trường hợp không phân phân tách Hình 2.6 Chuyển đổi từ khơng gian đầu vào X sang không gian đặc trưng F Hình 3.1 Dữ liệu ban đầu KDD cup 1999 Hình 3.2 Dữ liệu sau chuyển đổi từ liệu ban đầu .2 Hình 3.3 hình phát đột nhập ... biệt 2.2 Support Vector Machines - SVM 2.2.1 SVM tuyến tính: trường hợp phân tách 2.2.2 SVM tuyến tính: trường hợp không phân tách 2.2.3 SVM phi tuyến tính: hàm nhân 2.3... Vector Machines (SVM) Chương trình bày sở lý thuyết nghiên cứu áp dụng vào mô hình đề xuất bao gồm: sở lý thuyết tập thơ thuật tốn SVM  Chương 3: Xây dựng mơ hình phát đột nhập dựa SVM cải tiến... PHÁT HIỆN ĐỘT NHẬP DỰA TRÊN SVM CẢI TIẾN 3.1 Mô hình phát đột nhập 3.1.1 Tiền xử lý liệu .2 3.1.2 Áp dụng tập thô 3.1.3 Thuật toán SVM cải tiến 3.1.4

Ngày đăng: 31/05/2018, 07:45

TỪ KHÓA LIÊN QUAN

w