【摘要】：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保障網(wǎng)絡(luò)安全的方法之一,在現(xiàn)有的各類網(wǎng)絡(luò)入侵檢測(cè)方法中,以基于機(jī)器學(xué)習(xí)算法的方法效果最為突出,即使用機(jī)器學(xué)習(xí)算法作為分類器來對(duì)相關(guān)數(shù)據(jù)進(jìn)行歸類以檢測(cè)出入侵行為的方法。最小二乘支持向量機(jī)作為分類器具有檢測(cè)精度高、泛化能力好等優(yōu)點(diǎn),而且相對(duì)于標(biāo)準(zhǔn)支持向量機(jī),由于簡(jiǎn)化了算法中待解決的問題,在計(jì)算效率上也有一定程度上的改進(jìn),但由于其分類性能很大程度上受到自身參數(shù)選擇的影響,因此如何更好的去選擇合適的參數(shù)成為提高該類方法檢測(cè)精度的關(guān)鍵。當(dāng)前對(duì)于模型參數(shù)選擇的方法主要分為兩類,一類是基于人工后驗(yàn)經(jīng)驗(yàn)的選擇,該方法具有較強(qiáng)的主觀性,會(huì)由于研究人員在對(duì)待目標(biāo)問題上相關(guān)經(jīng)驗(yàn)的不同而導(dǎo)致選擇的參數(shù)對(duì)分類結(jié)果產(chǎn)生潛在的影響;另一類是基于智能優(yōu)化算法對(duì)分類器作參數(shù)尋優(yōu)的方法,但由于智能優(yōu)化算法自身存在的一些缺陷會(huì)導(dǎo)致參數(shù)尋優(yōu)精度欠佳,應(yīng)用智能算法尋優(yōu)得到的參數(shù)后也會(huì)影響分類器的分類準(zhǔn)確率,因此該類方法仍存在一定的改進(jìn)。針對(duì)智能算法對(duì)分類器作參數(shù)尋優(yōu)的方法,本文在現(xiàn)有理論基礎(chǔ)之上首先結(jié)合反向?qū)W習(xí)理論提出了一種改進(jìn)的綜合學(xué)習(xí)粒子群優(yōu)化算法,并通過改進(jìn)后的算法對(duì)最小二乘支持向量機(jī)進(jìn)行參數(shù)尋優(yōu),提出了一種改進(jìn)的網(wǎng)絡(luò)入侵檢測(cè)模型。隨后,針對(duì)改進(jìn)后的綜合學(xué)習(xí)粒子群算法中存在大量迭代、解決復(fù)雜問題時(shí)收斂時(shí)間較長(zhǎng)的缺陷,結(jié)合目前已有的并行化模型,提出了一種改進(jìn)的并行化混合粒子群算法。并行化混合粒子群算法分為整體種群和子群兩部分,整體種群中每個(gè)粒子又作為一個(gè)子群獨(dú)立進(jìn)化。通過在整體種群中使用標(biāo)準(zhǔn)粒子群算法并且在子群中混入融合反向?qū)W習(xí)機(jī)制的綜合學(xué)習(xí)粒子群算法,可以有效減少算法進(jìn)行參數(shù)尋優(yōu)的時(shí)間。此外,針對(duì)最小二乘支持向量機(jī)在處理多分類問題上需要構(gòu)造多個(gè)相互獨(dú)立的二值分類器特性,結(jié)合改進(jìn)的并行化混合粒子群算法,將網(wǎng)絡(luò)入侵檢測(cè)模型整體進(jìn)行了并行化改進(jìn),在檢測(cè)效率和準(zhǔn)確度方面都有所提高,同時(shí)在網(wǎng)絡(luò)入侵檢測(cè)的實(shí)時(shí)性方面也有所改進(jìn)。本文實(shí)驗(yàn)部分基于KDDCUP99數(shù)據(jù)集進(jìn)行研究,首先通過人工篩選明顯無意義的特征維度,再通過PCA主元成分分析計(jì)算各個(gè)剩余特征維度的貢獻(xiàn)率,通過篩選累計(jì)貢獻(xiàn)率大于98%的特征進(jìn)行主成分提取,從而達(dá)到特征選擇目的。模型的并行化實(shí)驗(yàn)驗(yàn)證主要借助于Spark分布式計(jì)算框架來實(shí)現(xiàn),通過相關(guān)實(shí)驗(yàn)比較證明本文提出的模型具有較好的效果。
【學(xué)位授予單位】：上海師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP18
【圖文】：

Anderson 在一份報(bào)告中首次提出了網(wǎng)絡(luò)入侵的相關(guān)概念[3]，出所謂網(wǎng)絡(luò)入侵就是指連接在網(wǎng)絡(luò)中的某一臺(tái)主機(jī)遭到同處于該士的越權(quán)訪問，并且對(duì)主機(jī)上的文件進(jìn)行篡改以導(dǎo)致主機(jī)無法網(wǎng)絡(luò)入侵行為的出現(xiàn)嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，在這的相關(guān)概念誕生了，即通過收集相關(guān)特征信息來識(shí)別網(wǎng)絡(luò)入侵全目的的一種技術(shù)。近年來隨著互聯(lián)網(wǎng)的蓬勃發(fā)展、網(wǎng)絡(luò)安全侵檢測(cè)技術(shù)也有了巨大的突破。入侵檢測(cè)技術(shù)需要借助額外的現(xiàn)，通過部署在區(qū)域網(wǎng)絡(luò)中的采集裝置來對(duì)原始網(wǎng)絡(luò)信息進(jìn)行是網(wǎng)絡(luò)中主機(jī)的系統(tǒng)日志，也可以是網(wǎng)絡(luò)設(shè)備中進(jìn)行數(shù)據(jù)包傳。通過對(duì)這些原始數(shù)據(jù)的分析、處理可以及時(shí)發(fā)現(xiàn)一些潛在的絡(luò)的平穩(wěn)安全運(yùn)行。測(cè)基本步驟，網(wǎng)絡(luò)入侵檢測(cè)主要分為四個(gè)步驟，即原始網(wǎng)絡(luò)數(shù)據(jù)采集、數(shù)策響應(yīng)，它們之間的關(guān)系可以參照?qǐng)D 2-1 所示。

的表現(xiàn)形式： ( ) = ∑ ( , ) + (2-6)根據(jù) Mercer 條件，其中 ( , ) = j( ) × j( )為核函數(shù)。2.3 數(shù)據(jù)處理平臺(tái)介紹Hadoop是Apache基金會(huì)旗下的一款開源分布式計(jì)算框架，主要用于方便用戶進(jìn)行分布式計(jì)算。Hadoop 框架的出現(xiàn)可以讓用戶在并不了解分布式計(jì)算技術(shù)中集群計(jì)算機(jī)之前底層通信交互原理的情況下依然可以開發(fā)出分布式程序，降低了分布式程序開發(fā)的門檻。目前，Hadoop 技術(shù)主要應(yīng)用在數(shù)據(jù)離線分析、海量日志文件的底層分布式存儲(chǔ)以及一些面向業(yè)務(wù)的分布式程序開發(fā)等。對(duì)于 Hadoop 自身來講，其核心組件主要由MapReduce 編程模型以及 HDFS 分布式文件系統(tǒng)所組成，但還有其他一些同樣重要的組件如 Hadoop YARN 系統(tǒng)資源協(xié)調(diào)器、分布式鍵值對(duì)數(shù)據(jù)庫(kù) HBase 以及可以用作數(shù)據(jù)倉(cāng)庫(kù)的 Hive 等，這些組件一并構(gòu)成了 Hadoop 的生態(tài)體系，體系內(nèi)具體所包含的組件、模塊可以參照?qǐng)D 2-2 所示。

圖 2-3 YARN各組件之間的關(guān)系ResourceManager 是基于運(yùn)行在集群中分布式應(yīng)用對(duì)資源的需求來進(jìn)行調(diào)度的，它本身也是一個(gè)調(diào)度器，不過不會(huì)去監(jiān)視運(yùn)行中的應(yīng)用程序。不同的應(yīng)用程序所調(diào)用的系統(tǒng)資源不同，因此也就需要不同的容器來承載。ResourceManager 可以進(jìn)行管理和調(diào)度的系統(tǒng)資源主要包括 CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)等。Hadoop 集群中的每一個(gè)節(jié)點(diǎn)上都會(huì)運(yùn)行一個(gè) NodeManager 進(jìn)程，主要負(fù)責(zé)保障當(dāng)前節(jié)點(diǎn)上程序的正常運(yùn)行，相當(dāng)于該節(jié)點(diǎn)計(jì)算機(jī)的一個(gè)代理，并會(huì)對(duì)該計(jì)算機(jī)系統(tǒng)資源進(jìn)行管理和監(jiān)控。集群中每個(gè)節(jié)點(diǎn)中的 NodeManager 會(huì)監(jiān)控當(dāng)前節(jié)點(diǎn)上資源的使用情況以及容器（Container）的運(yùn)行狀態(tài)，然后會(huì)定期向集群中的 ResourceManager進(jìn)行匯報(bào)。容器是 YARN 體系中系統(tǒng)資源的抽象，它在所運(yùn)行的節(jié)點(diǎn)上封裝了一定量的系統(tǒng)資源（包括CPU、內(nèi)存等）。YARN容器是有AppMaster向ResourceManager申請(qǐng)的，由 ResourceManager 中的資源分配器異步調(diào)度給 AppMaster。YARN 容器就是分布式應(yīng)用程序的基本載體，它的運(yùn)行是由 AppMaster 向應(yīng)用所在的 NodeManager 發(fā)起的，容器在運(yùn)行時(shí)必須包含內(nèi)部可執(zhí)行的命令（如 jar 包等）。

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 黨小超;郝占軍;;基于改進(jìn)Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測(cè)[J];計(jì)算機(jī)應(yīng)用;2010年10期

本文編號(hào)：2791679