【摘要】：現(xiàn)如今我們的生活與網(wǎng)絡(luò)息息相關(guān),網(wǎng)絡(luò)在給人們的生活帶來(lái)巨大便捷的同時(shí)也存在著安全隱患。人們?yōu)榱讼@些隱患,便提出了網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。尤其近十幾年機(jī)器學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)的空前發(fā)展也推動(dòng)了網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的蓬勃發(fā)展。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是指為了防止網(wǎng)絡(luò)被入侵,從而對(duì)網(wǎng)絡(luò)的狀態(tài)做實(shí)時(shí)檢測(cè)的技術(shù),它是一種主動(dòng)進(jìn)行防御的技術(shù),它的存在不會(huì)影響到網(wǎng)絡(luò)的正常運(yùn)行,如果說(shuō)防火墻是防止網(wǎng)絡(luò)入侵的一道關(guān)卡,那么網(wǎng)絡(luò)入侵檢測(cè)就是防止網(wǎng)絡(luò)入侵的第二道關(guān)卡,因此研究網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的重要性不言而喻。為了研究網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題,本文使用了機(jī)器學(xué)習(xí)算法中的效果較好的集成算法建立了網(wǎng)絡(luò)入侵檢測(cè)模型。具體的工作和主要研究?jī)?nèi)容如下:1.網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)的預(yù)處理。本論文針對(duì)網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題,分析比較了國(guó)際上常用的兩種數(shù)據(jù)集Kddcup99和NSL_KDD數(shù)據(jù)集,然后對(duì)NSL_KDD數(shù)據(jù)集進(jìn)行了三個(gè)階段的數(shù)據(jù)預(yù)處理:將標(biāo)簽變?yōu)閿?shù)值階段,將字符形式屬性轉(zhuǎn)化為數(shù)值形式屬性階段以及歸一化階段。2.基于集成算法對(duì)網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題的研究。本論文首先使用了集成算法隨機(jī)森林對(duì)網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題進(jìn)行建模處理;其次使用集成算法LightGBM對(duì)網(wǎng)絡(luò)入侵檢測(cè)進(jìn)行建模,期間使用貝葉斯優(yōu)化對(duì)參數(shù)進(jìn)行尋優(yōu);之后使用集成算法CatBoost對(duì)網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題進(jìn)行建模,建模時(shí)根據(jù)CatBoost算法的性質(zhì)建立了兩種不同的模型:基于集成算法CatBoost自處理類別型特征的網(wǎng)絡(luò)入侵檢測(cè)模型和基于集成算法CatBoost對(duì)轉(zhuǎn)化成數(shù)值型特征的網(wǎng)絡(luò)入侵檢測(cè)模型。然后對(duì)比了三種集成算法的檢測(cè)效果并將它們與其他的一些機(jī)器學(xué)習(xí)算法的檢測(cè)效果進(jìn)行對(duì)比,期間又使用了SMOTE算法對(duì)少數(shù)類數(shù)據(jù)集進(jìn)行處理,最后為了進(jìn)一步改善檢測(cè)效果使用Stacking模型融合技術(shù)將幾種集成算法以一種較優(yōu)的兩層Stacking結(jié)構(gòu)融合成混合模型。3.基于DBN網(wǎng)絡(luò)特征降維的研究。NSL_KDD數(shù)據(jù)集預(yù)處理之后特征可能會(huì)有些冗余,所以為了進(jìn)一步提升檢測(cè)效果,將注意力放在了特征降維上。采用深度置信網(wǎng)絡(luò)(DBN)進(jìn)行了特征的非線性提取,再將得到新特征的數(shù)據(jù)集輸入到集成算法LightGBM上。為了驗(yàn)證所提出的使用DBN網(wǎng)絡(luò)進(jìn)行特征降維的有效性,又將其與使用傳統(tǒng)特征提取方法PCA技術(shù)以及未做降維的LightGBM模型分類效果進(jìn)行對(duì)比,發(fā)現(xiàn)DBN-LightGBM的檢測(cè)效果最優(yōu),也驗(yàn)證了本論文提出的DBN-LightGBM網(wǎng)絡(luò)入侵檢測(cè)技術(shù)綜合利用深度置信網(wǎng)絡(luò)(DBN)的非線性特征提取優(yōu)勢(shì)以及集成算法LightGBM優(yōu)良的分類預(yù)測(cè)性能。
【圖文】：

圖 1-1 論文結(jié)構(gòu)圖第一章，緒論。主要介紹網(wǎng)絡(luò)入侵檢測(cè)的研究背景和意義以及目前究現(xiàn)狀與論文結(jié)構(gòu)。第二章，網(wǎng)絡(luò)入侵檢測(cè)的概述與數(shù)據(jù)集。主要介紹網(wǎng)絡(luò)入侵的概念入侵檢測(cè)方法有哪些不同的類別。同時(shí)也介紹了網(wǎng)絡(luò)入侵檢測(cè)所使用的KDDCpu99 和 NSL-KDD，以及對(duì)該數(shù)據(jù)集處理所使用的方法以及評(píng)價(jià)所用到的評(píng)價(jià)指標(biāo)。第三章，基于集成算法的網(wǎng)絡(luò)入侵檢測(cè)。詳細(xì)介紹了集成算法 Li集成算法隨機(jī)森林以及集成算法 CatBoost 的原理，然后依次使用它們侵檢測(cè)問(wèn)題上建模，再進(jìn)行模型效果的對(duì)比分析，對(duì)于出現(xiàn)的少數(shù)類樣果較差的問(wèn)題，使用了 SMOTE 算法處理。最后嘗試使用了 Stacking 模術(shù)進(jìn)一步提升檢測(cè)效果。第四章，基于 DBN-LightGBM 的網(wǎng)絡(luò)入侵檢測(cè)。在之前使用LightGBM 構(gòu)造模型的基礎(chǔ)上進(jìn)行進(jìn)一步的降維工作。提出了 DBN-Lig型，通過(guò)實(shí)驗(yàn)確定 DBN 網(wǎng)絡(luò)的各參數(shù)，為了驗(yàn)證其有效性將其與使用

6圖 2-1 屬于主機(jī)上網(wǎng)絡(luò)流量的屬性的字段及其含義解釋2）一定時(shí)限內(nèi)網(wǎng)絡(luò)流量的屬性指的是為了反映攻擊之間的聯(lián)系，統(tǒng)計(jì)現(xiàn)在的記錄和前一段時(shí)間記錄的某些聯(lián)系。一定時(shí)限內(nèi)網(wǎng)絡(luò)流量的特征又分為兩大類，一類是“same host”屬性，，這里包含 5 種特征，還有一類是“same service”
【學(xué)位授予單位】：東華大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 梁川;;免疫理論的船舶網(wǎng)絡(luò)入侵檢測(cè)方法[J];艦船科學(xué)技術(shù);2019年12期

2 余森;趙冉;;粒子群算法和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J];微型電腦應(yīng)用;2019年09期

3 劉玉標(biāo);;計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中人工智能技術(shù)的應(yīng)用[J];科技風(fēng);2019年32期

4 譚世兵;;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦知識(shí)與技術(shù);2019年30期

5 于昕陽(yáng);;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中免疫機(jī)制的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年02期

6 袁琴琴;呂林濤;;基于改進(jìn)蟻群算法與遺傳算法組合的網(wǎng)絡(luò)入侵檢測(cè)[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2017年01期

7 呂峰;馬開(kāi)陽(yáng);葉東海;;電子對(duì)抗系統(tǒng)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)優(yōu)化研究[J];計(jì)算機(jī)測(cè)量與控制;2017年06期

8 王鵬;;入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的設(shè)計(jì)與應(yīng)用[J];無(wú)線互聯(lián)科技;2017年12期

9 顧慶傳;姜娜;;免疫機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用分析[J];電腦知識(shí)與技術(shù);2017年16期

10 王文軍;;如何在計(jì)算機(jī)教學(xué)中讓學(xué)生了解學(xué)習(xí)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J];職業(yè);2017年25期

相關(guān)會(huì)議論文 前10條

1 成科揚(yáng);;基于集對(duì)分析的網(wǎng)絡(luò)入侵檢測(cè)研究[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

2 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測(cè)方法研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

3 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

4 吳建龍;;基于蜂群算法的網(wǎng)絡(luò)入侵檢測(cè)模型優(yōu)化研究[A];中國(guó)職協(xié)2015年度優(yōu)秀科研成果獲獎(jiǎng)?wù)撐募ㄉ蟽?cè)）[C];2016年

5 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

6 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用研究[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

7 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

8 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

9 陳路瑩;姜青山;陳黎飛;;一種面向網(wǎng)絡(luò)入侵檢測(cè)的特征選擇方法[A];第二十五屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（二）[C];2008年

10 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測(cè)的特征選擇方法[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 ;Symantec ManHunt[N];中國(guó)計(jì)算機(jī)報(bào);2004年

2 ;McAfee IntruShield主動(dòng)防入侵[N];中國(guó)計(jì)算機(jī)報(bào);2003年

3 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國(guó)計(jì)算機(jī)報(bào);2006年

4 曾宇、王成江;服務(wù)器要走向“零”管理[N];中國(guó)計(jì)算機(jī)報(bào);2002年

5 林然;中國(guó)IDC產(chǎn)業(yè)健康發(fā)展還缺什么？[N];通信產(chǎn)業(yè)報(bào);2003年

6 ;StoneGate IPS永不間斷 安全均衡[N];中國(guó)計(jì)算機(jī)報(bào);2008年

7 劉宏偉;深層防護(hù)從核心到邊緣[N];中國(guó)計(jì)算機(jī)報(bào);2004年

8 賽迪評(píng)測(cè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室 何軍;預(yù)先阻斷才安全[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 ;McAfee締造MyDoom克星[N];計(jì)算機(jī)世界;2004年

10 ;大型企業(yè)如何選擇安全解決方案？[N];計(jì)算機(jī)世界;2004年

相關(guān)博士學(xué)位論文 前10條

1 許聰源;基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法研究[D];浙江大學(xué);2019年

2 楊宏宇;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[D];天津大學(xué);2003年

3 易平;移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)與主動(dòng)響應(yīng)機(jī)制研究[D];復(fù)旦大學(xué);2005年

4 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測(cè)與安全防護(hù)技術(shù)研究[D];西北工業(yè)大學(xué);2003年

5 曾勇;資源受限場(chǎng)景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

6 張寶軍;網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D];浙江大學(xué);2010年

7 傅蓉蓉;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

8 趙月愛(ài);基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測(cè)研究[D];太原理工大學(xué);2010年

9 劉勇國(guó);基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[D];重慶大學(xué);2003年

10 Richard Maina Rimiru;[D];中南大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 于洋;基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[D];國(guó)防科技大學(xué);2018年

2 周文

本文編號(hào)：2598366