【摘要】：由于網(wǎng)絡(luò)的規(guī)模和復(fù)雜性不斷增加,相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題也面臨著巨大挑戰(zhàn)。利用IDS、防火墻、NetFlow等安全設(shè)備產(chǎn)生的海量數(shù)據(jù)做進(jìn)一步研究,是目前分析網(wǎng)絡(luò)安全狀態(tài)的重要手段。然而,市場(chǎng)上現(xiàn)有的網(wǎng)絡(luò)安全分析系統(tǒng)對(duì)于非均衡數(shù)據(jù)的分類(lèi)的能力仍然存在一定缺陷,雖然現(xiàn)有的分類(lèi)算法在精確度上有了較高的提升,但是仍然存在不確定性和滯后性。一方面,對(duì)于少數(shù)類(lèi)數(shù)據(jù)的分類(lèi)精度沒(méi)有特別考慮,導(dǎo)致異常數(shù)據(jù)的錯(cuò)誤識(shí)別,從而引起安全事件;另一方面,對(duì)于新出現(xiàn)的異常數(shù)據(jù)類(lèi)型的分類(lèi)檢測(cè)嚴(yán)重滯后,導(dǎo)致漏報(bào)、誤報(bào)的產(chǎn)生,由此很可能給網(wǎng)絡(luò)系統(tǒng)帶來(lái)災(zāi)難性的后果,造成巨大的損失。為解決上述問(wèn)題,本文提出基于自主學(xué)習(xí)的組合分類(lèi)器算法。首先,通過(guò)自主學(xué)習(xí)的方法從大量未標(biāo)記的網(wǎng)絡(luò)安全數(shù)據(jù)中選擇有價(jià)值的數(shù)據(jù)并標(biāo)記,且將標(biāo)記數(shù)據(jù)作為組合分類(lèi)器的訓(xùn)練集。然后,在組合分類(lèi)器中采用C4.5決策樹(shù)構(gòu)造的AdaBoost算法,并在訓(xùn)練過(guò)程中引入了誤分類(lèi)代價(jià)和懲罰函數(shù),以減少非均衡數(shù)據(jù)中少數(shù)類(lèi)的誤分類(lèi)。同時(shí),通過(guò)與AdaBoost算法結(jié)合,增加了分類(lèi)過(guò)程的多樣性,獲得較高的分類(lèi)精度,有利于對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)分類(lèi)性能的提升。最后通過(guò)仿真實(shí)驗(yàn)對(duì)本文所提出方法進(jìn)行了驗(yàn)證,并和同類(lèi)算法進(jìn)行了對(duì)比。實(shí)驗(yàn)分別采用KDD Cup99數(shù)據(jù)集和網(wǎng)絡(luò)實(shí)際抓取的數(shù)據(jù)包作為訓(xùn)練和測(cè)試集,較好的反映了真實(shí)網(wǎng)絡(luò)環(huán)境。在對(duì)數(shù)據(jù)集進(jìn)行預(yù)處理和特征提取之后,進(jìn)行了召回率、精度和F度量值等指標(biāo)和新類(lèi)型異常數(shù)據(jù)檢測(cè)效率的測(cè)試。結(jié)果表明,相比于原有傳統(tǒng)的AdaBoost算法,本文所提出的算法在分類(lèi)精度上表現(xiàn)良好,對(duì)于少數(shù)類(lèi)的檢測(cè)性能提升明顯。最后,將算法應(yīng)用于網(wǎng)絡(luò)回溯分析系統(tǒng),實(shí)現(xiàn)了更全面的、深入的流量分析,以及業(yè)務(wù)分析和網(wǎng)絡(luò)故障的界定。
【圖文】：

到的 TCP、UDP、ICMP）從源 IP 地址到目標(biāo) IP 地址數(shù)據(jù)包的交互。被標(biāo)記為兩種類(lèi)型：正常類(lèi)型（normal）或異常類(lèi)型（attack），其中異劃分為 4 種大類(lèi)共 39 種入侵類(lèi)型，訓(xùn)練集中包含了 22 種攻擊類(lèi)型，作為未知攻擊類(lèi)型出現(xiàn)在測(cè)試集中。數(shù)據(jù)的仿真網(wǎng)絡(luò)拓?fù)錁?gòu)造如圖 3

即：無(wú)授權(quán)的對(duì)本地超級(jí)用戶(hù)特權(quán)的使用和訪問(wèn)，例如，常見(jiàn)的buffer overflow attacks 操作等；（4）ROBING：端口監(jiān)控或掃描操控。KDDcup99 數(shù)據(jù)集中的每條數(shù)據(jù)，使用 41 個(gè)特征標(biāo)識(shí)來(lái)描述，，如圖 3-2 所示：
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙小歡;夏靖波;李明輝;;基于隨機(jī)森林算法的網(wǎng)絡(luò)流量分類(lèi)方法[J];中國(guó)電子科學(xué)研究院學(xué)報(bào);2013年02期

2 李卓然;張永;;基于集成的非均衡數(shù)據(jù)分類(lèi)主動(dòng)學(xué)習(xí)算法[J];計(jì)算機(jī)應(yīng)用與軟件;2012年06期

3 鐘瑛;朱順痣;曾志強(qiáng);洪文興;;一種基于核學(xué)習(xí)的非均衡數(shù)據(jù)分類(lèi)算法[J];廈門(mén)大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年02期

4 張永;李卓然;劉小丹;;基于主動(dòng)學(xué)習(xí)SMOTE的非均衡數(shù)據(jù)分類(lèi)[J];計(jì)算機(jī)應(yīng)用與軟件;2012年03期

5 李強(qiáng);嚴(yán)承華;朱瑤;;基于決策樹(shù)的網(wǎng)絡(luò)流量異常分析與檢測(cè)[J];計(jì)算機(jī)工程;2012年05期

6 張東亮;董禮;;基于改進(jìn)的樸素貝葉斯算法在垃圾短信過(guò)濾中的研究[J];計(jì)算機(jī)測(cè)量與控制;2012年02期

7 戴婷;宋斌;彭正洪;;基于灰色層次分析法的變電站通信網(wǎng)絡(luò)狀態(tài)評(píng)價(jià)[J];武漢大學(xué)學(xué)報(bào)(工學(xué)版);2011年04期

8 谷瓊;袁磊;熊啟軍;寧彬;李文新;;基于非均衡數(shù)據(jù)集的代價(jià)敏感學(xué)習(xí)算法比較研究[J];微電子學(xué)與計(jì)算機(jī);2011年08期

9 岳訓(xùn);遲忠先;葛平俱;莫宏偉;郝艷友;;基于網(wǎng)絡(luò)社區(qū)結(jié)構(gòu)的訓(xùn)練集非均衡程度度量方法[J];小型微型計(jì)算機(jī)系統(tǒng);2007年08期

10 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J];軟件學(xué)報(bào);2006年04期

本文編號(hào)：2601132