【摘要】：現(xiàn)如今我們的生活與網(wǎng)絡(luò)息息相關(guān),網(wǎng)絡(luò)在給人們的生活帶來巨大便捷的同時也存在著安全隱患。人們?yōu)榱讼@些隱患,便提出了網(wǎng)絡(luò)入侵檢測技術(shù)。尤其近十幾年機器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)的空前發(fā)展也推動了網(wǎng)絡(luò)入侵檢測技術(shù)的蓬勃發(fā)展。網(wǎng)絡(luò)入侵檢測技術(shù)是指為了防止網(wǎng)絡(luò)被入侵,從而對網(wǎng)絡(luò)的狀態(tài)做實時檢測的技術(shù),它是一種主動進(jìn)行防御的技術(shù),它的存在不會影響到網(wǎng)絡(luò)的正常運行,如果說防火墻是防止網(wǎng)絡(luò)入侵的一道關(guān)卡,那么網(wǎng)絡(luò)入侵檢測就是防止網(wǎng)絡(luò)入侵的第二道關(guān)卡,因此研究網(wǎng)絡(luò)入侵檢測技術(shù)的重要性不言而喻。為了研究網(wǎng)絡(luò)入侵檢測問題,本文使用了機器學(xué)習(xí)算法中的效果較好的集成算法建立了網(wǎng)絡(luò)入侵檢測模型。具體的工作和主要研究內(nèi)容如下:1.網(wǎng)絡(luò)入侵檢測數(shù)據(jù)的預(yù)處理。本論文針對網(wǎng)絡(luò)入侵檢測問題,分析比較了國際上常用的兩種數(shù)據(jù)集Kddcup99和NSL_KDD數(shù)據(jù)集,然后對NSL_KDD數(shù)據(jù)集進(jìn)行了三個階段的數(shù)據(jù)預(yù)處理:將標(biāo)簽變?yōu)閿?shù)值階段,將字符形式屬性轉(zhuǎn)化為數(shù)值形式屬性階段以及歸一化階段。2.基于集成算法對網(wǎng)絡(luò)入侵檢測問題的研究。本論文首先使用了集成算法隨機森林對網(wǎng)絡(luò)入侵檢測問題進(jìn)行建模處理;其次使用集成算法LightGBM對網(wǎng)絡(luò)入侵檢測進(jìn)行建模,期間使用貝葉斯優(yōu)化對參數(shù)進(jìn)行尋優(yōu);之后使用集成算法CatBoost對網(wǎng)絡(luò)入侵檢測問題進(jìn)行建模,建模時根據(jù)CatBoost算法的性質(zhì)建立了兩種不同的模型:基于集成算法CatBoost自處理類別型特征的網(wǎng)絡(luò)入侵檢測模型和基于集成算法CatBoost對轉(zhuǎn)化成數(shù)值型特征的網(wǎng)絡(luò)入侵檢測模型。然后對比了三種集成算法的檢測效果并將它們與其他的一些機器學(xué)習(xí)算法的檢測效果進(jìn)行對比,期間又使用了SMOTE算法對少數(shù)類數(shù)據(jù)集進(jìn)行處理,最后為了進(jìn)一步改善檢測效果使用Stacking模型融合技術(shù)將幾種集成算法以一種較優(yōu)的兩層Stacking結(jié)構(gòu)融合成混合模型。3.基于DBN網(wǎng)絡(luò)特征降維的研究。NSL_KDD數(shù)據(jù)集預(yù)處理之后特征可能會有些冗余,所以為了進(jìn)一步提升檢測效果,將注意力放在了特征降維上。采用深度置信網(wǎng)絡(luò)(DBN)進(jìn)行了特征的非線性提取,再將得到新特征的數(shù)據(jù)集輸入到集成算法LightGBM上。為了驗證所提出的使用DBN網(wǎng)絡(luò)進(jìn)行特征降維的有效性,又將其與使用傳統(tǒng)特征提取方法PCA技術(shù)以及未做降維的LightGBM模型分類效果進(jìn)行對比,發(fā)現(xiàn)DBN-LightGBM的檢測效果最優(yōu),也驗證了本論文提出的DBN-LightGBM網(wǎng)絡(luò)入侵檢測技術(shù)綜合利用深度置信網(wǎng)絡(luò)(DBN)的非線性特征提取優(yōu)勢以及集成算法LightGBM優(yōu)良的分類預(yù)測性能。
【圖文】：

圖 1-1 論文結(jié)構(gòu)圖第一章，緒論。主要介紹網(wǎng)絡(luò)入侵檢測的研究背景和意義以及目前究現(xiàn)狀與論文結(jié)構(gòu)。第二章，網(wǎng)絡(luò)入侵檢測的概述與數(shù)據(jù)集。主要介紹網(wǎng)絡(luò)入侵的概念入侵檢測方法有哪些不同的類別。同時也介紹了網(wǎng)絡(luò)入侵檢測所使用的KDDCpu99 和 NSL-KDD，以及對該數(shù)據(jù)集處理所使用的方法以及評價所用到的評價指標(biāo)。第三章，基于集成算法的網(wǎng)絡(luò)入侵檢測。詳細(xì)介紹了集成算法 Li集成算法隨機森林以及集成算法 CatBoost 的原理，然后依次使用它們侵檢測問題上建模，再進(jìn)行模型效果的對比分析，對于出現(xiàn)的少數(shù)類樣果較差的問題，使用了 SMOTE 算法處理。最后嘗試使用了 Stacking 模術(shù)進(jìn)一步提升檢測效果。第四章，基于 DBN-LightGBM 的網(wǎng)絡(luò)入侵檢測。在之前使用LightGBM 構(gòu)造模型的基礎(chǔ)上進(jìn)行進(jìn)一步的降維工作。提出了 DBN-Lig型，通過實驗確定 DBN 網(wǎng)絡(luò)的各參數(shù)，為了驗證其有效性將其與使用

6圖 2-1 屬于主機上網(wǎng)絡(luò)流量的屬性的字段及其含義解釋2）一定時限內(nèi)網(wǎng)絡(luò)流量的屬性指的是為了反映攻擊之間的聯(lián)系，統(tǒng)計現(xiàn)在的記錄和前一段時間記錄的某些聯(lián)系。一定時限內(nèi)網(wǎng)絡(luò)流量的特征又分為兩大類，一類是“same host”屬性，，這里包含 5 種特征，還有一類是“same service”
【學(xué)位授予單位】：東華大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁川;;免疫理論的船舶網(wǎng)絡(luò)入侵檢測方法[J];艦船科學(xué)技術(shù);2019年12期

2 余森;趙冉;;粒子群算法和支持向量機的網(wǎng)絡(luò)入侵檢測[J];微型電腦應(yīng)用;2019年09期

3 劉玉標(biāo);;計算機網(wǎng)絡(luò)入侵檢測中人工智能技術(shù)的應(yīng)用[J];科技風(fēng);2019年32期

4 譚世兵;;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)入侵檢測的設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2019年30期

5 于昕陽;;淺談計算機網(wǎng)絡(luò)入侵檢測中免疫機制的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年02期

6 袁琴琴;呂林濤;;基于改進(jìn)蟻群算法與遺傳算法組合的網(wǎng)絡(luò)入侵檢測[J];重慶郵電大學(xué)學(xué)報(自然科學(xué)版);2017年01期

7 呂峰;馬開陽;葉東海;;電子對抗系統(tǒng)網(wǎng)絡(luò)入侵檢測技術(shù)優(yōu)化研究[J];計算機測量與控制;2017年06期

8 王鵬;;入侵檢測系統(tǒng)在計算機網(wǎng)絡(luò)安全中的設(shè)計與應(yīng)用[J];無線互聯(lián)科技;2017年12期

9 顧慶傳;姜娜;;免疫機制在計算機網(wǎng)絡(luò)入侵檢測中的應(yīng)用分析[J];電腦知識與技術(shù);2017年16期

10 王文軍;;如何在計算機教學(xué)中讓學(xué)生了解學(xué)習(xí)網(wǎng)絡(luò)入侵檢測技術(shù)[J];職業(yè);2017年25期

相關(guān)會議論文 前10條

1 成科揚;;基于集對分析的網(wǎng)絡(luò)入侵檢測研究[A];2005年中國智能自動化會議論文集[C];2005年

2 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測方法研究[A];計算機技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

3 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

4 吳建龍;;基于蜂群算法的網(wǎng)絡(luò)入侵檢測模型優(yōu)化研究[A];中國職協(xié)2015年度優(yōu)秀科研成果獲獎?wù)撐募ㄉ蟽裕C];2016年

5 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

6 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測技術(shù)的應(yīng)用研究[A];第二十三屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2006年

7 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測方法的比較[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

8 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測研究[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

9 陳路瑩;姜青山;陳黎飛;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第二十五屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（二）[C];2008年

10 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測的特征選擇方法[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（B輯）[C];2009年

相關(guān)重要報紙文章 前10條

1 ;Symantec ManHunt[N];中國計算機報;2004年

2 ;McAfee IntruShield主動防入侵[N];中國計算機報;2003年

3 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國計算機報;2006年

4 曾宇、王成江;服務(wù)器要走向“零”管理[N];中國計算機報;2002年

5 林然;中國IDC產(chǎn)業(yè)健康發(fā)展還缺什么？[N];通信產(chǎn)業(yè)報;2003年

6 ;StoneGate IPS永不間斷 安全均衡[N];中國計算機報;2008年

7 劉宏偉;深層防護(hù)從核心到邊緣[N];中國計算機報;2004年

8 賽迪評測網(wǎng)絡(luò)安全實驗室 何軍;預(yù)先阻斷才安全[N];中國計算機報;2004年

9 ;McAfee締造MyDoom克星[N];計算機世界;2004年

10 ;大型企業(yè)如何選擇安全解決方案？[N];計算機世界;2004年

相關(guān)博士學(xué)位論文 前10條

1 許聰源;基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測方法研究[D];浙江大學(xué);2019年

2 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

3 易平;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與主動響應(yīng)機制研究[D];復(fù)旦大學(xué);2005年

4 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測與安全防護(hù)技術(shù)研究[D];西北工業(yè)大學(xué);2003年

5 曾勇;資源受限場景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

6 張寶軍;網(wǎng)絡(luò)入侵檢測若干技術(shù)研究[D];浙江大學(xué);2010年

7 傅蓉蓉;無線傳感器網(wǎng)絡(luò)入侵檢測關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

8 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

9 劉勇國;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測研究[D];重慶大學(xué);2003年

10 Richard Maina Rimiru;[D];中南大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 于洋;基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D];國防科技大學(xué);2018年

2 周文

本文編號：2598366