隨著信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)逐漸涉及到生活的方方面面。人們的生活越來越依賴于網(wǎng)絡(luò),網(wǎng)絡(luò)給我們帶來便利的同時也帶來網(wǎng)絡(luò)安全問題。近年來網(wǎng)絡(luò)安全事件頻頻爆發(fā),人們越來越意識到了網(wǎng)絡(luò)安全的重要性,任何網(wǎng)絡(luò)入侵都有可能造成不可彌補的災(zāi)難。入侵檢測是網(wǎng)絡(luò)安全中常用的檢測方法,是一種被動防御技術(shù),它在網(wǎng)絡(luò)安全中起到非常重要的作用。傳統(tǒng)的入侵檢測大多是基于規(guī)則匹配、統(tǒng)計學(xué)等方法建立起來的,隨著大數(shù)據(jù)時代到來,傳統(tǒng)的入侵檢測不能夠發(fā)揮出較好的性能,尤其是面對海量、復(fù)雜、不平衡的入侵數(shù)據(jù)。在當前的環(huán)境下,如何提高入侵檢測整體性能是該領(lǐng)域的一項重大挑戰(zhàn)。本文在充分了解入侵檢測、不平衡數(shù)據(jù)集、深度學(xué)習(xí)等相關(guān)知識后,提出了基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測模型,為入侵檢測領(lǐng)域提供了一種新的解決方法。本文的主要工作如下:1、對KDD CUP 1999、NSL-KDD等入侵檢測數(shù)據(jù)集進行了詳細分析,發(fā)現(xiàn)KDD CUP 1999數(shù)據(jù)集中存在弊端,而NSL-KDD數(shù)據(jù)集解決了此弊端,但是NSL-KDD數(shù)據(jù)集中存在標簽分布不平衡現(xiàn)象。針對標簽分布不平衡問題,本文將從數(shù)據(jù)和算法兩個層面解決數(shù)據(jù)不平衡帶來的問題。在數(shù)據(jù)層面本文使用了過采樣技術(shù),過采樣技術(shù)可以增加少數(shù)類別樣本的數(shù)量,使樣本標簽的分布趨于合理;在算法層面采用Focal Loss損失函數(shù),該函數(shù)是基于代價敏感向量實現(xiàn)的損失函數(shù),它解決了分類問題中的不平衡、不同類別之間具有不同的難易程度等問題。2、深度學(xué)習(xí)近些年來得到了飛速的發(fā)展,并取得不錯的成果。卷積神經(jīng)網(wǎng)絡(luò)作為深度學(xué)習(xí)的一種算法,在圖像處理、自然語言處理等領(lǐng)域取得了巨大成功。因此,本文將卷積神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測領(lǐng)域中,結(jié)合實際情況提出相應(yīng)的入侵檢測模型,該模型中使用了門限卷積、小卷積核、Dropout、Softmax等方法。基于數(shù)據(jù)集和模型的實際分類性等特點,提出了相應(yīng)的優(yōu)化策略。3、在平衡數(shù)據(jù)集中常常使用精度作為模型性能優(yōu)劣的評估指標,但是在不平衡數(shù)據(jù)集中不能僅考慮精度這一指標。本文使用的數(shù)據(jù)集存在不平衡,因此在衡量模型好壞時,本將從精度、準確率、召回率、F1評分等四個平面綜合評估模型的好壞。詳細分析當前研究現(xiàn)狀后發(fā)現(xiàn),當前有基于訓(xùn)練集和基于測試集等兩種評估模型的方法,本文也將從這兩種評估方法進行實驗,并和當前存在文獻進行對比。在NSL-KDD數(shù)據(jù)集上進行五分類的實驗表明,本文提出的基于卷積神網(wǎng)絡(luò)的入侵檢測模型在提高精度的同時,也提高了不同類別的檢測率,總體來說本文提出的模型取得了不錯的成果。相比其他算法,本文在U2L和R2L等兩類攻擊上具有更高的檢測率。
【學(xué)位單位】：鄭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08;TP181
【部分圖文】：

圖 4.1 部分數(shù)據(jù)集展示連接的基本特征共包含 13 列屬性值，它指的是網(wǎng)絡(luò)的連接的基本屬性，它是判斷入侵檢測行為的基礎(chǔ)依據(jù)。它包含的特征名稱和含義如表 4.1 所示：表 4.1 連接的基本特征序號特征名稱 特征含義 類型 取值范圍1 duration 連接持續(xù)的時間（單位為秒）連續(xù)型 [0,59239]2 protocol_type 協(xié)議的類型 離散型 TCP、UDP、ICMP3 service 主機的服務(wù)類型 離散型 echo、nnsp 等 65 個取值4 flag 連接的狀態(tài)（例如等） 離散型 OTH、S0 等 11 個值5 src_bytes 源主機到目的主機的字節(jié)數(shù) 連續(xù)型 [0,1279953888]6 dst_bytes 目的主機到源主機的字節(jié)數(shù) 連續(xù)型 [0,1209936401]7 land 連接的源地址和目的地址是否相同離散型 0 或 1
【相似文獻】

相關(guān)期刊論文 前10條

1 藺婧娜;;基于改進的遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測方法的實現(xiàn)[J];辦公自動化;2015年12期

2 占善華;張巍;滕少華;;基于核表示的協(xié)同入侵檢測方法[J];計算機工程與設(shè)計;2013年07期

3 王國棟;;入侵檢測方法淺析[J];科技創(chuàng)新導(dǎo)報;2008年05期

4 蔣盛益,李慶華,王卉,孟中樓;一種基于聚類的有指導(dǎo)的入侵檢測方法[J];小型微型計算機系統(tǒng);2005年06期

5 曹元大,徐漫江;一種基于系統(tǒng)調(diào)用分析的入侵檢測方法及其應(yīng)用[J];計算機工程;2004年15期

6 魯宏偉,羅鋼;基于專家系統(tǒng)的入侵檢測方法[J];武鋼技術(shù);2003年01期

7 吳新民;兩種典型的入侵檢測方法研究[J];計算機工程與應(yīng)用;2002年10期

8 顧兆軍;何波;;基于可疑隊列的多源攻擊圖入侵檢測方法[J];計算機工程與設(shè)計;2017年06期

9 陳彤;;基于關(guān)聯(lián)規(guī)則的計算機入侵檢測方法[J];科技創(chuàng)新與應(yīng)用;2016年22期

10 陳實;黃芝平;劉純武;;基于可視化圖形特征的入侵檢測方法[J];計算機測量與控制;2016年08期

相關(guān)博士學(xué)位論文 前8條

1 蘇璞睿;基于特權(quán)進程行為的入侵檢測方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

2 田新廣;基于主機的入侵檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

3 尹清波;基于機器學(xué)習(xí)的入侵檢測方法研究[D];哈爾濱工程大學(xué);2007年

4 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

5 鄔書躍;基于支持向量機和貝葉斯分析技術(shù)的入侵檢測方法研究[D];中南大學(xué);2012年

6 李玉萍;基于先進計算的智能入侵檢測系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 宋建華;Ad Hoc網(wǎng)絡(luò)路由的入侵檢測方法研究[D];華中科技大學(xué);2007年

8 謝雨來;溯源的高效存儲管理及在安全方面的應(yīng)用研究[D];華中科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 閆厚華;基于流量的WSN入侵檢測方法研究[D];蘭州理工大學(xué);2019年

2 時東閣;基于深度學(xué)習(xí)的入侵檢測方法研究[D];鄭州大學(xué);2019年

3 施天賀;混合無線Mesh網(wǎng)絡(luò)入侵檢測方法研究[D];吉林大學(xué);2018年

4 魏思政;基于深度學(xué)習(xí)的入侵檢測方法研究[D];中國礦業(yè)大學(xué);2018年

5 尹秀;基于改進的字典學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測方法研究[D];南京郵電大學(xué);2018年

6 孫鐵峰;基于IG-PCA和壓縮感知的實時高效入侵檢測方法研究[D];湖南大學(xué);2016年

7 王琳琳;基于聚類與極限學(xué)習(xí)機的入侵檢測方法研究[D];天津大學(xué);2018年

8 蔣南允;基于AMI的異常入侵檢測方法[D];東南大學(xué);2018年

9 李璐;WSN入侵檢測方法及其優(yōu)化策略研究[D];湖南大學(xué);2017年

10 張曉峰;基于聚類和支持向量機的入侵檢測方法研究[D];蘭州理工大學(xué);2018年

本文編號：2881840