netwatcher網(wǎng)絡(luò)異常檢測系統(tǒng)2創(chuàng)意

2015年華北五省（市、）及臺大學(xué)生計（應(yīng)用類樣例【項目NetWatcher網(wǎng)絡(luò)異常檢測系所在學(xué)校 理工大 賽區(qū) 、、、 2015年10月14日一、作品概 二、作品可行性分析和目標(biāo)群 可行性分 目標(biāo)群 三、作品功能與原型設(shè) 功能概述 原型設(shè) 四、作品實現(xiàn)、難點及特色分 作品實現(xiàn)及難 特色分 五、團隊介紹和分 六、其 七、致 ，問題也日益突出，各種事件層出不斷上的也越來越多，我們的安全著嚴(yán)重的安全問題。隨著方式的不斷增加，傳統(tǒng)的IPTables（最多新更新到2012年）缺乏動態(tài)更新的能力，無法習(xí)。其次，原算法針對當(dāng)下內(nèi)存增大數(shù)據(jù)量增以快速做出判斷最后傳統(tǒng)數(shù)據(jù)展示不夠簡明，非專業(yè)難以快速理解。，KDD標(biāo)準(zhǔn)數(shù)據(jù)集進行剪裁，將有關(guān)方面的數(shù)據(jù)裁剪下來運用智能算法進行訓(xùn)練從而產(chǎn)生全新的標(biāo)準(zhǔn)集，比傳統(tǒng)數(shù)據(jù)更威，更加可靠。我們這個系統(tǒng)采用經(jīng)典的DE算法，從數(shù)據(jù)集5條數(shù)據(jù)作為第一代的標(biāo)準(zhǔn)值，進行變異，交叉，選擇三個過程后生直觀，使得非專業(yè)都可以快速理解本系統(tǒng)，增加了本系統(tǒng)的通用性?？尚行苑殖?。從20世紀(jì)90年代到現(xiàn)在，對檢測系統(tǒng)的研發(fā)工作己呈現(xiàn)出百家的學(xué)、斯坦福國際（SRI）等機構(gòu)在該領(lǐng)域研究的代表了當(dāng)前的最高水平。九十年代初，大部分檢測技術(shù)是基于統(tǒng)計學(xué)原理與系統(tǒng)的相互結(jié)如SQLServer等）來發(fā)揮他們各自的優(yōu)勢。MIDAS系統(tǒng)由的計算機安全中心研發(fā)，用于它的Multics系統(tǒng)。它使用統(tǒng)計學(xué)分析法和系統(tǒng)的混合，及來自Multics的應(yīng)答系統(tǒng)的以檢測過我們在PC機上已經(jīng)利用算法實現(xiàn)了相應(yīng)功能，為我們在端的實踐提供目標(biāo)群，，，隨著互聯(lián)網(wǎng)的普及，用上網(wǎng)的人越來越多，截至2014年6月我國網(wǎng)民規(guī)模達5.27億網(wǎng)民首次傳統(tǒng)PC網(wǎng)民規(guī)模，隨之而來的安全問題也越來越突出類型也是多種多樣的。所以安全軟件將會越來越，，，功能概述PC用戶通過客戶端登錄網(wǎng)絡(luò)異常檢測系統(tǒng)原型設(shè)實現(xiàn)平臺：Android型號：適用于裝有JVM并且屏幕分辨率≥320×480的1作品實現(xiàn)及模型的建立，演化算法的一般思路獲得當(dāng)前群體的適應(yīng)值，對當(dāng)前DE算法主要用于求解連續(xù)變量的全局優(yōu)化問題，其工作步驟主要模型建立后對數(shù)據(jù)的可視化特色分與傳統(tǒng)的安全系統(tǒng)不同，我們這個系統(tǒng)采用DE算法，可以習(xí)自動更新自己的數(shù)據(jù)庫，彌補了傳統(tǒng)安全系統(tǒng)的不足。與傳統(tǒng)的安全系統(tǒng)不同，我們這個系統(tǒng)采用麻省理工KDD數(shù)據(jù)集有關(guān)方面的數(shù)據(jù)來作為數(shù)據(jù)庫的原始數(shù)據(jù)，更威，更加可靠。小組

組長：組員：、、房鴻儒：負(fù)責(zé)UI界面的設(shè)計、對數(shù)據(jù)進行可視化 ：負(fù)責(zé)相關(guān)資料的查找，數(shù)據(jù)收集DE算法包括以下步1初始數(shù)據(jù)M條記一組特征（5個初始數(shù)據(jù)M條記一組特征（5個條目別對這五個特征值求歐式距該該條目與最短 的連接類型一匹配計數(shù)N=N+計算適應(yīng)DNorma（常連接，Prob（掃描，DoS（服務(wù)，U2（用戶未訪問，U2（未使用本地超級權(quán)限。首先隨機選取歸一化后M條KDD器count，隨機從每一類中抽取一條連接作為可以代表該鐘連接類型的特征（A，B,C,D,EU2L，U2R5KDD41QQ Q .............Q222 應(yīng)該是與自己的連接類型相同的特征值。如果計算結(jié)果恰好是這樣，計數(shù)器N=N+110000N值除以總值M即為該代五個特征值的適應(yīng)度。

i23DE53，4D判斷流量中的網(wǎng)絡(luò)連接是哪種類型為了使算法做到動態(tài)學(xué)習(xí)當(dāng)前網(wǎng)絡(luò)特征當(dāng)使用E算出的特征值對當(dāng)前的網(wǎng)絡(luò)流量得出判定結(jié)果時該條連接作為已知類型的條目D據(jù)集一直在不斷地運行最終會得到能高度吻合當(dāng)前網(wǎng)絡(luò)狀況下5鐘連接類型的特征值信息。差分演化算法（DE）處理數(shù)據(jù)，為了保證實時性須對來源數(shù)據(jù)做出快速判斷。此時需要一種算法，KDDDEDifrntilEvolution（E）差分進化算法是一種新興的進化計算技術(shù)。它是由Storn等人于1995年和其它演化算法一樣E是一種模擬生物進化的隨機模型通過反復(fù)迭代使得那些適應(yīng)環(huán)境的被保存了下來本系D數(shù)據(jù)特征進行特征值的選取。DE建立，另一種用于多次執(zhí)行后的標(biāo)準(zhǔn)值建立。第法首先遍歷已知的KDD標(biāo)準(zhǔn)數(shù)據(jù)集的五類，計算搜索到的每類的平均值，每條數(shù)據(jù)看做41維坐標(biāo)上的點。將狀態(tài)平均值作為訓(xùn)練集S，計算它們與隨機生成的第一代的五（i=1,2,,4,5jjxjyD的最小值所對應(yīng)的i值即為該條數(shù)據(jù)的理論類型初代產(chǎn)生后，算法將對初代值產(chǎn)生隨異，變異如下Vi(g1)xr1(g)F*(xr2(g)xr3ir1r2其中，F(xiàn)表示縮放因子x表示第g代的數(shù)變異產(chǎn)生代為獨立的一代，。 i,x(g)|xLx(g)xU,i1,2..... i, i,

v(g1)|xL

(g1)xU,i1,2.....NP;j1, 隨后，算法進入交叉操作。對于第g代種群xgvi(g進 間的交叉工作。交叉公式如下圖

(g1)vi,j(g1),ifrand(P,L)Forj

xi,x

j,i(g),圖 算法此時進入選擇操作，DE采用貪婪算法選擇進入下一代的變量組。x(g1)ui(g1),iff(ui(g1))

f(xi(g x(g),用理論類型與該條數(shù)據(jù)的實際類型比對，若相同，則計數(shù)器1NfxfxCount*100 DE41項特征值即為該代的位。變異操作，為每一個位生成一個隨機數(shù)a，隨機選擇該位加a或減a，即生成子代xi1。交叉變異操作，為每一個位生成一個隨機p0,1，若pPc，則 位的子代與父代互換，若pPc，則子代保持變。從KDD中再次隨機選擇N條數(shù)據(jù)更新訓(xùn)練集Sfxi1fxi1fx，則用子代替換父代fxi1fx，則舍棄子DE生成一個初始的隨機速度v和位置x

r

dxd)r

dxd 1 x'dxd

2 數(shù)，gbest(globalbest)是整個種群目前