1、毕业设计(论文)的内容和要求(选题尽量与实际应用需求相结合。要求写明本设计(论文)所涉及的分析方法或技术手段;要求有学生独立的见解,设计内容要详细写明具体步骤和技术指标):
随着网络的发展,信息安全正日益成为人们关注的焦点。而且目前的入侵者不再限于最初的熟知操作系统和各种软件的专业人员,现在的Internet上到处充满着各种各样的黑客工具,只要稍有一些基本计算机和网络知识的人都可以直接利用这些工具对机器和网络进行攻击,这就使得计算机系统和网络基础设施受到更加严重的威胁。Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。
本课题的系统结构如下:
1、对现有的利用DARPA组织提供的sniffer数据源进行入侵检测的方法的综述和分类,它们分别是基于数据挖掘分类学习的RIPPER分类学习算法、袋装推进C5算法和决策森林算法;基于改进的机器学习方法的LERAD算法;基于神经网络的关键字选取算法。
2、对上述算法主要从检测率和误报率上进行了比较,并指出,①对于DoS攻击,RIPPER算法和决策森林算法相对表现较好,但是检测率并不理想,并且它们对于一些没有出现在训练数据中的新攻击和一些攻击的变种基本不能检测;②对于PROBE攻击,RIPPER算法表现很好;③对于U2R攻击,基于神经网络的关键字选取算法的执行结果有较大的优势,而另外两种决策树算法对于U2R攻击的检测率非常低;④对于R2L攻击,由于只出现在测试数据中的新攻击较多,而且这些新攻击和已知攻击的变种由于利用了系统或网络的漏洞,变化较大,所以不容易检测到,RIPPER等算法的检测效果很不理想。但是对于改进的机器学习算法LERAD来说,检测结果相对较好。
3、本课题先使用了C4.5算法进行了训练,对于某些攻击记录检测结果相当理想,对于不理想的攻击记录数据,又提出了扩展的C4.5算法,即袋装保持C4.5算法和GT算法,并使用这两种方法进行了大量的实验,实验证明这两种方法具有检测效果好、运行代价低和训练代价低的优点。然后,又进一步提出了利用normal规则对于已经经过训练的攻击记录的测试和未训练过的新攻击记录的测试,最后得出结论是利用C4.5算法训练出的normal规则来做异常检测对于前一种情况是比较理想的,但是后一种情况是不理想的,同时也提出了解决的方向。
2、应完成的工作和提交材料要求(论文的撰写内容、格式、字数的要求,课题完成后应提交成果的种类、数量、质量等方面的要求):
(1)撰写毕业论文不少于15000字,要求内容正确、概念清楚、条理分明、文字通顺、数据准确、图表齐全。
(2)论文撰写符合《北京邮电大学世纪学院毕业设计(论文)撰写格式与装订要求》。
(3)翻译1500汉字以上的有关技术资料或专业文献,内容要尽量结合课题。翻译表达准确、通顺,外文摘要完整、准确。
(4)在完成毕业论文的过程中,按期完成相关任务,并提交毕业设计(论文)开题报告、毕业设计(论文)中期进展情况检查表、指导记录表、外文翻译原文与译文等文档。
(5)提交课题的可执行程序、源程序、程序流程图以及相应结论。