發(fā)布時間：2018-07-24 10:58

【摘要】：隨著大數(shù)據(jù)時代的來臨,網(wǎng)絡(luò)數(shù)據(jù)流量成倍數(shù)增長,傳統(tǒng)的網(wǎng)絡(luò)入侵檢測會出現(xiàn)崩潰、誤報警和失效等問題,已經(jīng)無法滿足現(xiàn)階段的需要。數(shù)據(jù)挖掘技術(shù)在處理大量數(shù)據(jù)方面有著得天獨厚的優(yōu)勢,其在網(wǎng)絡(luò)入侵檢測領(lǐng)域的影響力也越來越大。樸素貝葉斯分類器作為傳統(tǒng)的數(shù)據(jù)挖掘算法,具有諸多優(yōu)點,能夠很好的滿足網(wǎng)絡(luò)入侵檢測的需要。但是其也存在著準確度不足的問題,針對該問題本文做了以下研究工作。對比研究了檢測對象不同和分類分析方法不同的網(wǎng)絡(luò)入侵檢測,得出混合檢測對象和異常檢測網(wǎng)絡(luò)入侵檢測更適合現(xiàn)在的網(wǎng)絡(luò)環(huán)境。根據(jù)經(jīng)典網(wǎng)絡(luò)入侵檢測框架和數(shù)據(jù)挖掘的技術(shù)特點,提出了本文的網(wǎng)絡(luò)入侵檢測框架。深入研究了樸素貝葉斯分類器,并闡述了應(yīng)用該方法實現(xiàn)網(wǎng)絡(luò)入侵檢測的原理。針對基于樸素貝葉斯分類器網(wǎng)絡(luò)入侵檢測的缺點,即假設(shè)各個特征值之間相互獨立,提出了基于免疫克隆選擇算法加權(quán)樸素貝葉斯分類器的網(wǎng)絡(luò)入侵檢測系統(tǒng)。其核心思想是把克隆選擇算法的抗體作為權(quán)值,用抗體對傳統(tǒng)樸素貝葉斯分類器冪加權(quán),通過冪權(quán)值增加各個屬性之間的相關(guān)性,用克隆選擇算法不斷優(yōu)化權(quán)值來提高檢測的準確度。為了驗證免疫克隆選擇加權(quán)樸素貝葉斯分類器的網(wǎng)絡(luò)入侵檢測正確性,通過MATLAB對該方法做了實驗驗證。KDD數(shù)據(jù)集在網(wǎng)絡(luò)入侵領(lǐng)域具有權(quán)威性,本文實驗用該數(shù)據(jù)集作為訓(xùn)練集和測試集。分別用MATLAB編程實現(xiàn)了樸素貝葉斯分類器和免疫克隆選擇加權(quán)樸素貝葉斯分類器的功能。實驗結(jié)果表明:本文提出的方法提高了傳統(tǒng)樸素貝葉斯網(wǎng)絡(luò)入侵檢測的準確度。
[Abstract]:With the advent of the big data era, the network data flow increases in multiple, the traditional network intrusion detection will appear the problems of collapse, false alarm and failure, and can not meet the needs of the current stage. Data mining technology has a unique advantage in dealing with a large number of data, and its influence in the field of network intrusion detection is growing. As a traditional data mining algorithm, naive Bayesian classifier has many advantages and can meet the needs of network intrusion detection. However, it also has the problem of insufficient accuracy. In view of this problem, this paper has done the following research work. The network intrusion detection with different detection objects and different classification analysis methods is compared. It is concluded that the hybrid detection object and the anomaly detection network intrusion detection are more suitable for the current network environment. According to the technical characteristics of classical network intrusion detection framework and data mining, this paper proposes a network intrusion detection framework. The naive Bayesian classifier is studied and the principle of network intrusion detection using this method is described. Aiming at the shortcoming of network intrusion detection based on naive Bayesian classifier, that is, assuming that each eigenvalue is independent of each other, a network intrusion detection system based on immune clone selection algorithm weighted naive Bayesian classifier is proposed. Its core idea is to take the antibody of clonal selection algorithm as the weight value, to use the antibody to weighting the traditional naive Bayes classifier, and to increase the correlation between each attribute by the power weight. The clonal selection algorithm is used to optimize the weights to improve the accuracy of detection. In order to verify the correctness of network intrusion detection based on immune clone selection weighted naive Bayesian classifier, the method is tested by MATLAB to verify the authority of .kDD data set in network intrusion field. In this paper, the data set is used as training set and test set. The functions of naive Bayes classifier and immune clone selection weighted naive Bayes classifier are realized by MATLAB programming. Experimental results show that the proposed method improves the accuracy of traditional naive Bayesian network intrusion detection.
【學(xué)位授予單位】：蘭州理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 胡昌振;網(wǎng)絡(luò)入侵檢測誤警問題研究[J];信息安全與通信保密;2003年08期

2 張怡,胡修林;網(wǎng)絡(luò)入侵檢測技術(shù)[J];金卡工程;2003年06期

3 張鵬;;基于危險理論的計算機網(wǎng)絡(luò)入侵檢測[J];煤炭技術(shù);2012年12期

4 任旭;王家鑫;;計算機網(wǎng)絡(luò)入侵檢測探討[J];中國高新技術(shù)企業(yè);2013年18期

5 張勇,張德運,李勝磊;基于分布協(xié)作式代理的網(wǎng)絡(luò)入侵檢測技術(shù)的研究與實現(xiàn)[J];計算機學(xué)報;2001年07期

6 張勇,張德運,李勝磊,蔣旭憲;基于分層結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測技術(shù)的研究和實現(xiàn)[J];小型微型計算機系統(tǒng);2001年01期

7 柯海豐,吳明暉;網(wǎng)絡(luò)入侵檢測技術(shù)[J];計算機時代;2001年07期

8 楊向榮,宋擒豹,沈鈞毅;基于行為模式挖掘的網(wǎng)絡(luò)入侵檢測[J];西安交通大學(xué)學(xué)報;2002年02期

9 胡昌振;網(wǎng)絡(luò)入侵檢測技術(shù)及發(fā)展[J];信息安全與通信保密;2002年10期

10 劉奇有,程思遠;淺談網(wǎng)絡(luò)入侵檢測技術(shù)[J];電信工程技術(shù)與標(biāo)準化;2003年08期

相關(guān)會議論文 前10條

1 成科揚;;基于集對分析的網(wǎng)絡(luò)入侵檢測研究[A];2005年中國智能自動化會議論文集[C];2005年

2 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

4 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

6 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

7 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測方法研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

8 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

9 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）[C];2009年

10 王志剛;錢興坤;王東亮;;基于PCA的多信息源實時網(wǎng)絡(luò)入侵檢測[A];第二十一次全國計算機安全學(xué)術(shù)交流會論文集[C];2006年

相關(guān)重要報紙文章 前7條

1 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國計算機報;2006年

2 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國際商報;2003年

3 ;Symantec ManHunt[N];中國計算機報;2004年

4 ;深層防御保障國稅安全[N];中國計算機報;2003年

5 北京賽門鐵克信息技術(shù)有限公司 郭訓(xùn)平;打造信息安全的大門[N];中國計算機報;2001年

6 劉宏偉;深層防護從核心到邊緣[N];中國計算機報;2004年

7 趙毅;IDS產(chǎn)品選購問答[N];中國計算機報;2007年

相關(guān)博士學(xué)位論文 前8條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

2 劉勇國;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[D];重慶大學(xué);2003年

3 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

4 易平;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與主動響應(yīng)機制研究[D];復(fù)旦大學(xué);2005年

5 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測與安全防護技術(shù)研究[D];西北工業(yè)大學(xué);2003年

6 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測與防御[D];吉林大學(xué);2008年

8 曾勇;資源受限場景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 孫琦麟;基于免疫克隆選擇加權(quán)樸素貝葉斯分類器的網(wǎng)絡(luò)入侵檢測[D];蘭州理工大學(xué);2017年

2 劉宇光;無線傳感器網(wǎng)絡(luò)入侵檢測的研究[D];天津理工大學(xué);2015年

3 曹丹星;基于數(shù)據(jù)降維和支持向量機的網(wǎng)絡(luò)入侵檢測[D];山東大學(xué);2015年

4 蔡顯軍;網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[D];華北電力大學(xué);2015年

5 李小劍;基于支持向量機與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測研究[D];貴州師范大學(xué);2015年

6 連路朋;基于分布式流數(shù)據(jù)庫系統(tǒng)的網(wǎng)絡(luò)入侵檢測[D];電子科技大學(xué);2015年

7 黃重水;基于聚類技術(shù)識別新型態(tài)的網(wǎng)絡(luò)入侵檢測研究[D];浙江工業(yè)大學(xué);2011年

8 鐘盛開;一種改進孿生支持向量機算法及其在網(wǎng)絡(luò)入侵檢測的應(yīng)用[D];暨南大學(xué);2016年

9 胡威;一種改進的K-means算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用研究[D];合肥工業(yè)大學(xué);2017年

10 黃曉燕;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[D];暨南大學(xué);2006年

，

本文編號：2141158