【摘要】：隨著網(wǎng)絡(luò)安全環(huán)境的日益復(fù)雜,傳統(tǒng)的入侵檢測(cè)系統(tǒng)的劣勢(shì)也愈加凸顯。針對(duì)這種情況,機(jī)器學(xué)習(xí)方法與入侵檢測(cè)相結(jié)合的研究應(yīng)運(yùn)而生。但是我們通過梳理這些研究文獻(xiàn)發(fā)現(xiàn),并不是所有研究方法的應(yīng)用效果都那么完美。一些基礎(chǔ)性的分類器如貝葉斯、決策樹等對(duì)大樣本攻擊類別的識(shí)別率并不是很高。而其他相對(duì)復(fù)雜一些的模型如基于神經(jīng)網(wǎng)絡(luò)、深度學(xué)習(xí)的研究方法雖然提升了多數(shù)類樣本分類的正確率,但在少數(shù)類樣本中卻表現(xiàn)得不盡如人意。那么能不能找到一種模型即顧全大樣本攻擊類的性能,又可以提升小樣本類的分類正確率呢。本文提出了用集成學(xué)習(xí)的方法來構(gòu)建入侵檢測(cè)模型,并通過特征選擇方法來輔助提升模型性能的設(shè)想。首先為滿足既保證對(duì)大樣本類分類較高正確率又能提升小樣本分類正確率的要求,結(jié)合集成學(xué)習(xí)的相關(guān)知識(shí),選擇Stacking算法作為整體學(xué)習(xí)框架。然后通過各分類模型對(duì)本實(shí)驗(yàn)所用數(shù)據(jù)集的處理,本文最終選擇隨機(jī)樹和貝葉斯置信網(wǎng)絡(luò)作為個(gè)體學(xué)習(xí)器。把隨機(jī)樹分類器用Random Committee算法進(jìn)行初次集成,將初次集成后的模型作為Stacking集成學(xué)習(xí)框架的初級(jí)學(xué)習(xí)器,貝葉斯置信網(wǎng)絡(luò)作為次級(jí)學(xué)習(xí)器進(jìn)行第二次集成。結(jié)合特征選擇相關(guān)知識(shí)使用合適的特征約簡算法對(duì)經(jīng)過預(yù)處理的數(shù)據(jù)集進(jìn)行特征約簡,并將特征約簡后的數(shù)據(jù)集送入集成學(xué)習(xí)框架進(jìn)行訓(xùn)練。我們通過實(shí)驗(yàn)仿真對(duì)本文提出的入侵檢測(cè)模型的相應(yīng)性能進(jìn)行了驗(yàn)證。首先用該模型及該模型的各級(jí)基分類器對(duì)本文所用實(shí)驗(yàn)數(shù)據(jù)集進(jìn)行了處理,通過實(shí)驗(yàn)結(jié)果的對(duì)比,發(fā)現(xiàn)集成學(xué)習(xí)能夠在基本不損失大樣本攻擊類分類效果的前提下,有效提升小樣本類分類的正確率。然后使用所選特征選擇算法對(duì)數(shù)據(jù)集進(jìn)行了特征約簡,通過我們的集成學(xué)習(xí)模型對(duì)其進(jìn)行處理,通過實(shí)驗(yàn)結(jié)果的對(duì)比,我們發(fā)現(xiàn)該特征選擇算法能夠幫助模型提升對(duì)小樣本攻擊類的分類準(zhǔn)確率。通過兩步驗(yàn)證,本文提出的模型是可行的。
[Abstract]:With the increasing complexity of the network security environment, the disadvantages of the traditional intrusion detection system become more and more prominent. In view of this situation, the research of the combination of machine learning and intrusion detection came into being. But by combing through the research literature, we find that not all research methods are so effective. Some basic classifiers, such as Bayes and decision trees, do not have a high recognition rate for large sample attack classes. Other more complex models, such as neural networks, in-depth learning methods, although improve the accuracy of most categories of samples classification, but in a small number of samples are not satisfactory. Can we find a model, that is, consider the performance of large sample attack class, and improve the classification accuracy of small sample class. In this paper, an integrated learning approach is proposed to construct an intrusion detection model and to improve the performance of the model by means of feature selection. Firstly, in order to meet the requirements of high accuracy for large sample classification and improving the accuracy of small sample classification, Stacking algorithm is selected as the overall learning framework combined with the relevant knowledge of integrated learning. Then the random tree and Bayesian confidence network are selected as individual learning devices through the processing of the data sets used in this experiment by each classification model. The random tree classifier is first integrated with Random Committee algorithm, the model after initial integration is used as the primary learner of the Stacking integrated learning framework, and the Bayesian confidence network is used as the secondary learner for the second integration. Based on the knowledge of feature selection, the preprocessed data set is reduced using the appropriate feature reduction algorithm, and the data set after feature reduction is put into the integrated learning framework for training. The corresponding performance of the proposed intrusion detection model is verified by experimental simulation. Firstly, the experimental data set used in this paper is processed by using the model and its base classifier. By comparing the experimental results, it is found that the ensemble learning can not lose the effect of large sample attack class classification. The accuracy of small sample classification is improved effectively. Then we use the selected feature selection algorithm to reduce the feature of the data set and process it through our integrated learning model and compare the experimental results. We find that the feature selection algorithm can help the model to improve the classification accuracy of small sample attack classes. Through two-step verification, the proposed model is feasible.
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉茗;;基于移動(dòng)Agent的嵌入式系統(tǒng)入侵檢測(cè)模型研究[J];長春理工大學(xué)學(xué)報(bào)(高教版);2008年02期

2 張鵬;趙輝;;關(guān)于入侵檢測(cè)模型的研究與分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2009年03期

3 李之棠,楊紅云;模糊入侵檢測(cè)模型[J];計(jì)算機(jī)工程與科學(xué);2000年02期

4 秦拯;吳中福;廖曉峰;李華;王康;吳李瀚;;一種新型的入侵檢測(cè)模型的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)科學(xué);2001年11期

5 張慧敏,何軍,黃厚寬;一個(gè)基于免疫的網(wǎng)絡(luò)入侵檢測(cè)模型[J];計(jì)算機(jī)工程與應(yīng)用;2002年06期

6 黃大足;一種入侵檢測(cè)模型[J];邵陽學(xué)院學(xué)報(bào);2003年05期

7 史長瓊,馬淑萍;基于移動(dòng)Agent的入侵檢測(cè)模型研究[J];南華大學(xué)學(xué)報(bào)(理工版);2003年03期

8 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

9 任照松,印潤遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

10 劉道群;孫慶和;;基于遺傳神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型[J];激光雜志;2005年06期

相關(guān)會(huì)議論文 前10條

1 楊武;王巍;張樂君;國林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

相關(guān)博士學(xué)位論文 前10條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

2 阿里木·賽買提(Alim.Samat);基于集成學(xué)習(xí)的全極化SAR圖像分類研究[D];南京大學(xué);2015年

3 王永明;集成回歸問題若干關(guān)鍵技術(shù)研究[D];華東師范大學(xué);2015年

4 常征;基于混合集成學(xué)習(xí)的眼部與四肢交互動(dòng)作建模與識(shí)別[D];北京科技大學(xué);2016年

5 張春霞;集成學(xué)習(xí)中有關(guān)算法的研究[D];西安交通大學(xué);2010年

6 劉天羽;基于特征選擇技術(shù)的集成學(xué)習(xí)方法及其應(yīng)用研究[D];上海大學(xué);2007年

7 尹華;面向高維和不平衡數(shù)據(jù)分類的集成學(xué)習(xí)研究[D];武漢大學(xué);2012年

8 王清;集成學(xué)習(xí)中若干關(guān)鍵問題的研究[D];復(fù)旦大學(xué);2011年

9 方育柯;集成學(xué)習(xí)理論研究及其在個(gè)性化推薦中的應(yīng)用[D];電子科技大學(xué);2011年

10 李靜;高維數(shù)據(jù)交互特征選擇和分類研究[D];燕山大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 王穎;特征選擇輔助的基于集成學(xué)習(xí)的入侵檢測(cè)模型研究[D];蘭州大學(xué);2017年

2 張翔;RFID安全中間件關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

3 陳泓予;基于改進(jìn)樸素貝葉斯算法的入侵檢測(cè)技術(shù)研究[D];河南理工大學(xué);2015年

4 楊迪海;基于流形正則化超限學(xué)習(xí)機(jī)的入侵檢測(cè)研究[D];內(nèi)蒙古大學(xué);2016年

5 盧春林;基于流量分析的入侵檢測(cè)模型研究[D];華北電力大學(xué);2016年

6 周兆國;面向SCADA系統(tǒng)的入侵檢測(cè)模型的設(shè)計(jì)與實(shí)現(xiàn)[D];重慶理工大學(xué);2016年

7 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

8 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

9 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

10 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

，

本文編號(hào)：2402221