態(tài)勢(shì)特征提取技術(shù)是態(tài)勢(shì)感知重要組成部分,其直接影響態(tài)勢(shì)感知系統(tǒng)在異常行為檢測(cè)的結(jié)果。然而,海量的網(wǎng)絡(luò)流量數(shù)據(jù)存在高維、噪聲和冗余特征等問題嚴(yán)重影響態(tài)勢(shì)感知系統(tǒng)檢測(cè)的準(zhǔn)確性和實(shí)時(shí)性。特征提取技術(shù)在一定程度上能降低數(shù)據(jù)維度,提取能表征分類結(jié)果的最優(yōu)特征子集。本文主要研究了機(jī)器學(xué)習(xí)特征提取方法在態(tài)勢(shì)感知系統(tǒng)中的應(yīng)用等相關(guān)問題,提出了基于機(jī)器學(xué)習(xí)的特征選擇方法提取態(tài)勢(shì)特征。本文主要的研究工作包括下面幾個(gè)部分:1.使用混合模型的方式對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)集進(jìn)行特征提取,其主要分為兩個(gè)步驟,首先使用方差過濾器剔除數(shù)據(jù)集中冗余和無相關(guān)特征,再使用基于決策樹的遞歸特征消除（Recursive Feature Elimination,RFE）算法對(duì)過濾后的數(shù)據(jù)進(jìn)行特征提取和分類預(yù)測(cè)。通過特征過濾和提取兩個(gè)步驟,大幅度的減少了模型訓(xùn)練的數(shù)據(jù)維度,模型中保留的都是能表征分類結(jié)果的有效特征子集。實(shí)驗(yàn)表明,特征提取后的模型分類效果較為提高,并大幅度的降低了模型訓(xùn)練時(shí)間,這對(duì)現(xiàn)實(shí)海量數(shù)據(jù)集中存在高維度和噪聲問題是非常有應(yīng)用價(jià)值的。2.使用了基于神經(jīng)網(wǎng)絡(luò)的特征提取方法,首先提出了一種將一維網(wǎng)絡(luò)流量數(shù)據(jù)轉(zhuǎn)換成二維圖像的方法。... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：80 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

機(jī)器學(xué)習(xí)過程

第二章相關(guān)原理與技術(shù)7第二章相關(guān)技術(shù)與原理2.1網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)概述態(tài)勢(shì)感知是指當(dāng)前的網(wǎng)絡(luò)環(huán)境狀況和下一個(gè)時(shí)間點(diǎn)內(nèi)網(wǎng)絡(luò)環(huán)境狀況的變化趨勢(shì)[29]。態(tài)勢(shì)感知在現(xiàn)有的學(xué)術(shù)討論中沒有什么明確的定義。關(guān)于態(tài)勢(shì)感知（SituationalAwareness，SA）這一概念最早是在1988年由國外學(xué)者Endsley提出來的，Endsley把態(tài)勢(shì)感知定義為“在一定的時(shí)間和空間內(nèi)感知周圍環(huán)境因素，理解其含義，并將這些理解的因素用來預(yù)測(cè)在將來一段時(shí)間內(nèi)的情況”[30]，Endsley的概括成為了現(xiàn)在態(tài)勢(shì)感知主要的認(rèn)知模型。如圖2-1所示，態(tài)勢(shì)感知主要分為三要素，其中態(tài)勢(shì)特征提取是這三個(gè)階段中最重要的階段。圖2-1態(tài)勢(shì)感知三要素網(wǎng)絡(luò)安全態(tài)勢(shì)感知（CybersecuritySituationAwareness，CSA）這一概念最初是由TimBass在1999年基于安全態(tài)勢(shì)的理論基礎(chǔ)上被提出。TimBass指出“下一代網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)應(yīng)該融合從大量的異構(gòu)分布式網(wǎng)絡(luò)傳感器中采集的數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)空間的態(tài)勢(shì)感知(CyberspaceSituationalAwareness)”[31]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)主要功能是對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境安全性進(jìn)行實(shí)時(shí)監(jiān)測(cè)和預(yù)防。其主要是基于安全系統(tǒng)在特定網(wǎng)絡(luò)環(huán)境下監(jiān)控網(wǎng)絡(luò)流量，從巨大的網(wǎng)絡(luò)流量中提取能影響態(tài)勢(shì)變化的關(guān)鍵性特征因素，利用數(shù)據(jù)融合技術(shù)[32]將特征融合，并提取融合后數(shù)據(jù)的重要特征構(gòu)建態(tài)勢(shì)預(yù)測(cè)模型，最后形成一個(gè)可視化的網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)控界面圖。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)不僅需要實(shí)時(shí)對(duì)當(dāng)前網(wǎng)絡(luò)安全狀況監(jiān)控和預(yù)測(cè)，實(shí)時(shí)準(zhǔn)確的向網(wǎng)絡(luò)監(jiān)控人員反應(yīng)當(dāng)前網(wǎng)絡(luò)的安全性，同時(shí)還要不斷監(jiān)測(cè)當(dāng)前網(wǎng)絡(luò)的數(shù)據(jù)流量，利用數(shù)據(jù)挖掘、數(shù)據(jù)融合等技術(shù)提取實(shí)時(shí)流量特征因素，不斷的重新評(píng)估和建模，利用數(shù)據(jù)可視化技術(shù)[33]監(jiān)測(cè)網(wǎng)絡(luò)流量并呈現(xiàn)給網(wǎng)絡(luò)安全監(jiān)測(cè)人員。通過網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)，不僅可以向安全?

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)概念模型

【參考文獻(xiàn)】：
期刊論文
[1]基于卷積神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊檢測(cè)方法研究[J]. 夏玉明,胡紹勇,朱少民,劉麗麗.  信息網(wǎng)絡(luò)安全. 2017(11)
[2]基于最大信息系數(shù)和近似馬爾科夫毯的特征選擇方法[J]. 孫廣路,宋智超,劉金來,朱素霞,何勇軍.  自動(dòng)化學(xué)報(bào). 2017(05)
[3]基于卷積神經(jīng)網(wǎng)絡(luò)的圖像生成方式分類方法[J]. 李巧玲,關(guān)晴驍,趙險(xiǎn)峰.  網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2016(09)
[4]Spark框架下基于無指導(dǎo)學(xué)習(xí)環(huán)境的網(wǎng)絡(luò)流量異常檢測(cè)研究與實(shí)現(xiàn)[J]. 吳曉平,周舟,李洪成.  信息網(wǎng)絡(luò)安全. 2016(06)
[5]網(wǎng)絡(luò)安全態(tài)勢(shì)感知在校園網(wǎng)絡(luò)安全的研究進(jìn)展與展望[J]. 肖艷萍,張舜標(biāo),鄭錚華.  廣東農(nóng)工商職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2013(04)
[6]網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J]. 寧向延,張順頤.  南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版). 2012(05)
[7]應(yīng)用于入侵取證的改進(jìn)信息增益算法[J]. 賈嫻,劉培玉,公偉.  計(jì)算機(jī)應(yīng)用. 2011(08)
[8]一種基于信息增益的特征優(yōu)化選擇方法[J]. 劉慶和,梁正友.  計(jì)算機(jī)工程與應(yīng)用. 2011(12)
[9]網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J]. 龔正虎,卓瑩.  軟件學(xué)報(bào). 2010(07)
[10]基于改進(jìn)隱馬爾可夫模型的網(wǎng)絡(luò)攻擊檢測(cè)方法[J]. 楊曉峰,孫明明,胡雪蕾,楊靜宇.  通信學(xué)報(bào). 2010(03)

博士論文
[1]特征提取與特征選擇技術(shù)研究[D]. 潘鋒.南京航空航天大學(xué) 2011

碩士論文
[1]局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管研究與實(shí)現(xiàn)[D]. 楊宇澤.北京工業(yè)大學(xué) 2016



本文編號(hào)：3581095