隨著因特網(wǎng)的快速普及,網(wǎng)絡(luò)已經(jīng)滲透到了人們?nèi)粘Ｉ畹姆椒矫婷?在為生活提供便捷的同時(shí),也帶來了各種安全威脅。入侵檢測(cè)技術(shù)能在網(wǎng)絡(luò)攻擊造成廣泛破壞前檢測(cè)到網(wǎng)絡(luò)異常行為,對(duì)用戶發(fā)出警告或直接阻止入侵行為,從而提高使用網(wǎng)絡(luò)的安全性。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,各種網(wǎng)絡(luò)攻擊手段層出不窮,對(duì)入侵檢測(cè)系統(tǒng)的性能提出更高的要求。近些年來,入侵檢測(cè)系統(tǒng)中數(shù)據(jù)量大、數(shù)據(jù)維度過高、檢測(cè)攻擊類型未知等問題仍是國(guó)內(nèi)外研究所面臨的嚴(yán)峻考驗(yàn)。針對(duì)上述問題,本文提出了兩種網(wǎng)絡(luò)入侵檢測(cè)算法,其主要研究?jī)?nèi)容如下:(1)提出基于經(jīng)驗(yàn)小波變換與AR模型的入侵檢測(cè)算法。本算法針對(duì)靜態(tài)數(shù)據(jù),使用經(jīng)驗(yàn)小波變換對(duì)數(shù)據(jù)進(jìn)行分解,選取前兩層包含信息較多的數(shù)據(jù)序列作為實(shí)驗(yàn)數(shù)據(jù),利用AR模型對(duì)每一序列進(jìn)行系數(shù)計(jì)算形成特征集。用KNN、隨機(jī)森林、貝葉斯、BP神經(jīng)網(wǎng)絡(luò)四個(gè)分類器對(duì)特征集中的樣本進(jìn)行分類預(yù)測(cè)。實(shí)驗(yàn)采用十則交叉驗(yàn)證的方法驗(yàn)證算法的穩(wěn)定性。實(shí)驗(yàn)結(jié)果表明,由于本算法利用經(jīng)驗(yàn)小波變換對(duì)數(shù)據(jù)特征進(jìn)行提取,更具有發(fā)現(xiàn)數(shù)據(jù)隱藏模式的能力,對(duì)已知攻擊類型有很好的檢測(cè)效果。(2)提出了一個(gè)基于改進(jìn)的ReliefF與主動(dòng)學(xué)習(xí)相結(jié)合的網(wǎng)絡(luò)入侵檢測(cè)算法RALDM(ReliefF and Active Learning Detection Method,RALDM)。本算法針對(duì)動(dòng)態(tài)數(shù)據(jù),使用ReliefF算法對(duì)訓(xùn)練集中各個(gè)屬性進(jìn)行權(quán)重計(jì)算,并對(duì)其進(jìn)行權(quán)重排序,對(duì)后續(xù)到達(dá)的數(shù)據(jù)按當(dāng)前權(quán)重排序進(jìn)行特征提取,利用基于委員會(huì)投票的方法判斷是否發(fā)生概念漂移。對(duì)發(fā)生概念漂移的數(shù)據(jù)塊,使用專家標(biāo)注的方法對(duì)數(shù)據(jù)標(biāo)簽進(jìn)行標(biāo)注,更新訓(xùn)練集并重新對(duì)屬性權(quán)重進(jìn)行排序,以不斷適應(yīng)數(shù)據(jù)流中的概念漂移。實(shí)驗(yàn)采用ReliefF算法對(duì)數(shù)據(jù)進(jìn)行特征提取,消除了大量冗余,提高了數(shù)據(jù)利用率,同時(shí)使用主動(dòng)學(xué)習(xí)的方式適應(yīng)概念漂移,大大降低了人工標(biāo)注標(biāo)簽的成本。實(shí)驗(yàn)結(jié)果表明,本算法對(duì)數(shù)據(jù)流中的概念漂移有很好的檢測(cè)結(jié)果。
【學(xué)位單位】：遼寧師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08
【部分圖文】：

圖３．１隨機(jī)森林對(duì)數(shù)據(jù)的Ｆ－ｖａｌｎｅ檢測(cè)結(jié)果??Ｆｉｇ．?３．１?Ｒａｎｄｏｍ?ｆｏｒｅｓｔ?ａｎａｌｙｓｉｓ?ｏｆ?Ｆ－ｖａｌｕｅ?ｒｅｓｕｌｔｓ??

圖４．１主動(dòng)學(xué)習(xí)過程示意圖??Ｆｉｇ．?４．１?Ａｃｔｉｖｅ?ｌｅａｒｎｉｎｇ?ｐｒｏｃｅｓｓ?ｄｉａｇｒａｍ??在主動(dòng)學(xué)習(xí)的過程中，一個(gè)關(guān)鍵問題就是查詢策略函數(shù)Ｇ如何從無選取合適的樣本進(jìn)行標(biāo)注，當(dāng)前主動(dòng)學(xué)習(xí)中選取樣本的準(zhǔn)則主要有三緣的方法、基于不確定性的方法和查詢專家委員會(huì)方法。??（１）基于邊緣的方法??最常使用的是邊緣采樣法，邊緣采樣法是針對(duì)ＳＶＭ分類器的特點(diǎn)提習(xí)的方法，通過計(jì)算樣本點(diǎn)到分類超平面的距離選擇位于當(dāng)前ＳＶＭ點(diǎn)，將超平面記為（ｗ．?６），則樣本空間中任意點(diǎn)ｘ到超平面（ｗ，幻的距（ｌｌｗｌｌ?ｖ樣本點(diǎn)到超平面的距離代表該點(diǎn)在當(dāng)前分類器下的確信度。距離越大器對(duì)該點(diǎn)分類越確定；距離越小說明該分類器對(duì)該點(diǎn)分類不確定，則確定分類信息可能性較大。當(dāng)本次迭代中所有輸入的無標(biāo)簽數(shù)據(jù)與超計(jì)算完畢后，對(duì)其進(jìn)行升序排序，選擇部分樣本交由專家進(jìn)行標(biāo)記。很容易由于有標(biāo)簽數(shù)據(jù)過少而導(dǎo)致生成的超平面與真實(shí)的分類邊界

４．４實(shí)驗(yàn)結(jié)果與分析??為了驗(yàn)證本算法有效性，分別在ＮＳＬ－ＫＤＤ與ＵＮＳＷ－ＮＢ１５數(shù)據(jù)集上進(jìn)行實(shí)??驗(yàn)，同時(shí)與其他算法進(jìn)行對(duì)比。取改進(jìn)的ＲｅｌｉｅｆＴ的特征權(quán)重比值閾值參數(shù)Ｐ為??０．８５，對(duì)于主動(dòng)學(xué)習(xí)的查詢專家委員會(huì)設(shè)置三個(gè)分類器，分別為兩個(gè)ＫＮＮ分類??器和一個(gè)隨機(jī)森林分類器，ＫＮＮ中々取值分別為２、５，隨機(jī)森林Ａ取值為５０，??對(duì)于主動(dòng)學(xué)習(xí)的查詢函數(shù)，本實(shí)驗(yàn)設(shè)定由查詢專家委員會(huì)投票產(chǎn)生樣本預(yù)測(cè)標(biāo)簽，??當(dāng)有分類器與投票標(biāo)簽不一致時(shí)，我們認(rèn)為對(duì)于該樣本成員分類器產(chǎn)生的分歧度??較高，說明該樣本有尚未被委員會(huì)學(xué)習(xí)到的信息，因此將該數(shù)據(jù)進(jìn)行專家標(biāo)注，??并放入訓(xùn)練集，當(dāng)需要標(biāo)注的樣本超過５０００條時(shí)，將專家新標(biāo)注的樣本放入原??始訓(xùn)練集并更新分類器。??４．?４．?１基于ＮＳＬ－ＫＤＤ數(shù)據(jù)集的實(shí)驗(yàn)結(jié)果??對(duì)ＮＳＬ－ＫＤＤ數(shù)據(jù)集的５種數(shù)據(jù)類型，每種隨機(jī)抽取１０００條形成５０００條平??衡訓(xùn)練集，數(shù)據(jù)塊大小為ｂｌｏｃｋ＝３０００。根據(jù)算法在該數(shù)據(jù)集上的表現(xiàn)，分類器更??新了兩次，分別于第１丨塊、３１塊需要標(biāo)注的樣本超過５０００條，對(duì)分類器進(jìn)行??
【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 李永忠;王汝山;張念貴;王玉雷;;基于半監(jiān)督模糊聚類的入侵檢測(cè)技術(shù)[J];江蘇科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 姚文俊;;自相關(guān)法和Burg法在AR模型功率譜估計(jì)中的仿真研究[J];計(jì)算機(jī)與數(shù)字工程;2007年10期

本文編號(hào)：2842192