互聯(lián)網(wǎng)的極速發(fā)展,給每個(gè)人的日常生活都帶來了越來越多的便捷。然而越來越多伴隨而來的信息安全問題暴露在人們的視野內(nèi)。面對(duì)日益嚴(yán)峻的互聯(lián)網(wǎng)安全局勢(shì),國家也出臺(tái)了相關(guān)的法規(guī)政策來促進(jìn)信息安全產(chǎn)業(yè)的穩(wěn)定發(fā)展。然而,作為信息安全第一道防線的網(wǎng)絡(luò)流量異常檢測(cè)領(lǐng)域依然面臨首當(dāng)其沖的威脅。隨著近幾年機(jī)器學(xué)習(xí)的迅速發(fā)展,許多研究人員使用機(jī)器學(xué)習(xí)算法來解決異常檢測(cè)領(lǐng)域的難題,并且取得了許多實(shí)驗(yàn)成果。然而在真實(shí)的網(wǎng)絡(luò)環(huán)境里,流量數(shù)據(jù)一般較為原始,同時(shí)量級(jí)巨大;想要對(duì)流量數(shù)據(jù)進(jìn)行準(zhǔn)確的標(biāo)記是十分困難的。這些問題對(duì)于傳統(tǒng)的機(jī)器學(xué)習(xí)算法是巨大的考驗(yàn)。聚類算法是無監(jiān)督學(xué)習(xí)中的代表,可以直接從未打標(biāo)簽的數(shù)據(jù)中,發(fā)掘出數(shù)據(jù)間一些隱藏的結(jié)構(gòu)規(guī)律,從而建立檢測(cè)模型�；谶@樣的背景下,本文主要嘗試使用機(jī)器學(xué)習(xí)中無監(jiān)督學(xué)習(xí)算法來對(duì)網(wǎng)絡(luò)異常流量檢測(cè)問題進(jìn)行研究。特征選擇是數(shù)據(jù)預(yù)處理中的較為重要的一步。為此,本文提出了一種無監(jiān)督的特征選擇算法。通過計(jì)算每個(gè)特征間的最大信息系數(shù)來得到特征對(duì)于類別信息的重要度,之后根據(jù)特征間的相近程度進(jìn)行特征聚類。實(shí)驗(yàn)結(jié)果表明,在對(duì)準(zhǔn)確率影響不大的前提下,該算法選出的特征子集比原特征集在運(yùn)行時(shí)間上有明... 

【文章來源】：暨南大學(xué)廣東省 211工程院校

【文章頁數(shù)】：53 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

中國網(wǎng)民規(guī)模報(bào)告表明，2017年我國的互聯(lián)網(wǎng)環(huán)境持續(xù)向好，互聯(lián)網(wǎng)各個(gè)產(chǎn)業(yè)的規(guī)模也在不斷壯大

表 1-1 互聯(lián)網(wǎng)各產(chǎn)業(yè)規(guī)模在 2016 年與 2017 年的數(shù)據(jù)對(duì)比2016 年同比增長(zhǎng)率 2017 年同比增長(zhǎng)率 2017 年市場(chǎng)規(guī)模（億元）電子商務(wù)產(chǎn)業(yè)規(guī)模 30.3% 43.4% 2188網(wǎng)絡(luò)游戲產(chǎn)業(yè)規(guī)模 11%-23.8% 22.1%-48.5% 1341網(wǎng)絡(luò)廣告產(chǎn)業(yè)規(guī)模 21% 28.8% 2957表 1-1 總結(jié)了互聯(lián)網(wǎng)產(chǎn)業(yè)中幾個(gè)有代表性的產(chǎn)業(yè)領(lǐng)域，可以看到各產(chǎn)業(yè)規(guī)模的 2017 年同比增長(zhǎng)率都高于 2017 年的同期增長(zhǎng)率。越來越多的數(shù)據(jù)表明，互聯(lián)網(wǎng)已經(jīng)融入了人們的日常生活中，并且正在從生活的方方面面的加深更多的聯(lián)系。萬物互聯(lián)”的時(shí)代已越來越近。2017 年 7 月，中國互聯(lián)網(wǎng)協(xié)會(huì)在其主辦的第十六屆中國互聯(lián)網(wǎng)大會(huì)上發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全報(bào)告（2017）》[2]。該報(bào)告是國內(nèi)針對(duì)中國網(wǎng)站發(fā)展?fàn)顩r及其安全的頂級(jí)、專業(yè)、權(quán)威研究報(bào)告。該報(bào)告指出，中國的網(wǎng)站規(guī)模發(fā)展迅猛。其網(wǎng)站數(shù)量已達(dá)到 533 萬個(gè)，網(wǎng)頁數(shù)量達(dá)到 2604 億個(gè)，年增長(zhǎng)達(dá)到 10.3%，如圖 1-2 所示。

2016 年針對(duì)我國域名系統(tǒng)的流量規(guī)模達(dá) 1Gpbs 以上的 DDoS 攻擊事件日均約 32 起，不過均未對(duì)我國域名解析服務(wù)造成影響。2016 年 6 月，發(fā)生針對(duì)全球根域名服務(wù)器及其鏡像的大規(guī)模 DDoS 攻擊，大部分根域名服務(wù)器受到不同程度的影響，位于我國的域名根鏡像服務(wù)器也在同時(shí)段遭受大規(guī)模網(wǎng)絡(luò)流量攻擊。因應(yīng)急處置及時(shí)，且根區(qū)頂級(jí)域緩存過期時(shí)間往往超過 1 天，此次攻擊未對(duì)我國域名系統(tǒng)網(wǎng)絡(luò)安全造成影響[3]。2. 針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全攻擊日益增多2016 年期間，全球發(fā)生的多起工控領(lǐng)域重大事件值得我國警醒。3 月，美國紐約鮑曼水壩的一個(gè)小型防洪控制系統(tǒng)遭攻擊；8 月，卡巴斯基安全實(shí)驗(yàn)室揭露了針對(duì)工控行業(yè)的“食尸鬼”網(wǎng)絡(luò)攻擊活動(dòng)，該攻擊主要對(duì)中東和其他國家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡(luò)入侵；12月，烏克蘭電網(wǎng)再一次經(jīng)歷了供電故障，據(jù)分析本次故障緣起惡意程序“黑暗勢(shì)力”的變種。我國工控系統(tǒng)規(guī)模巨大，安全漏洞、惡意探測(cè)等均給我國工控系統(tǒng)帶來一定安全隱患[4]。國家信息安全漏洞共享平臺(tái)（China National Vulnerability Database，簡(jiǎn)稱 CNVD）收錄近幾年的工控漏洞情況。圖 1-3 直觀地展示了近幾年的變化情況。

【參考文獻(xiàn)】：
期刊論文
[1]基于ME-PGNMF的異常流量檢測(cè)方法[J]. 陳露露,郭文普,何灝.  計(jì)算機(jī)工程. 2018(01)
[2]基于密度峰值的網(wǎng)格聚類算法[J]. 楊潔,王國胤,王飛.  計(jì)算機(jī)應(yīng)用. 2017(11)
[3]中國互聯(lián)網(wǎng)站發(fā)展?fàn)顩r及其安全概述[J]. 何世平.  中國教育網(wǎng)絡(luò). 2017(08)
[4]基于熵的網(wǎng)絡(luò)異常流量檢測(cè)研究綜述[J]. 李蕊,張路橋,李海峰,劉愷.  計(jì)算機(jī)系統(tǒng)應(yīng)用. 2017(06)
[5]我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全2016年態(tài)勢(shì)綜述與2017年熱點(diǎn)前瞻[J].   保密科學(xué)技術(shù). 2017(05)
[6]2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[J]. 王小群,丁麗,嚴(yán)寒冰,李佳.  互聯(lián)網(wǎng)天地. 2017(04)
[7]基于隨機(jī)森林的HTTP異常檢測(cè)[J]. 唐宇迪.  電腦知識(shí)與技術(shù). 2017(05)
[8]互聯(lián)網(wǎng)端口掃描攻擊的安全檢測(cè)方法[J]. 王龍業(yè),羅杰.  信息安全與技術(shù). 2016(02)
[9]網(wǎng)絡(luò)大數(shù)據(jù)的現(xiàn)狀與展望[J]. 范媛媛,吳東明.  數(shù)字技術(shù)與應(yīng)用. 2015(12)
[10]IPv6網(wǎng)絡(luò)中基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)研究[J]. 朱慶友.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2014(04)

碩士論文
[1]基于數(shù)據(jù)挖掘的用電數(shù)據(jù)異常的分析與研究[D]. 張榮昌.北京交通大學(xué) 2017
[2]基于無人機(jī)航拍圖像的道路檢測(cè)[D]. 侯陽陽.南京理工大學(xué) 2017
[3]基于數(shù)據(jù)挖掘的異常流量檢測(cè)技術(shù)[D]. 倪謝俊.華東師范大學(xué) 2016
[4]基于改進(jìn)決策樹的入侵檢測(cè)算法的研究[D]. 王楚.東北大學(xué) 2011
[5]多約束關(guān)聯(lián)規(guī)則的快速入侵檢測(cè)算法研究[D]. 楊德璋.南京郵電大學(xué) 2011



本文編號(hào)：3057516