本文關(guān)鍵詞：基于深度學(xué)習(xí)的入侵檢測(cè)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著當(dāng)前網(wǎng)絡(luò)帶寬的飛速提升及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的復(fù)雜化,網(wǎng)絡(luò)入侵行為愈加多樣化。隨之產(chǎn)生的龐大數(shù)據(jù)流量和多樣化入侵報(bào)警數(shù)據(jù)特征,成為當(dāng)前困擾入侵檢測(cè)系統(tǒng)性能的一個(gè)重要因素。面對(duì)如此龐大的數(shù)據(jù)流量和特征信息,如何選擇有效的特征來作為入侵評(píng)判的標(biāo)準(zhǔn),是入侵檢測(cè)領(lǐng)域的一大挑戰(zhàn)性難題。 以往基于特征處理的入侵檢測(cè)中,特征處理往往以簡(jiǎn)單的特征選擇或提取為準(zhǔn),對(duì)入侵檢測(cè)系統(tǒng)性能的提升作用不是很明顯。最近幾年,深度學(xué)習(xí)技術(shù)的提出及其在多個(gè)領(lǐng)域的成功應(yīng)用,使人們?cè)絹碓綄?duì)其出色的特征學(xué)習(xí)能力給予關(guān)注。針對(duì)入侵檢測(cè)當(dāng)前的困境和深度學(xué)習(xí)突出的特征學(xué)習(xí)能力,文章提出了基于深度學(xué)習(xí)的入侵檢測(cè)研究。 本文在對(duì)入侵檢測(cè)和深度學(xué)習(xí)進(jìn)行全面分析的基礎(chǔ)上,提出了基于深度結(jié)構(gòu)的混合入侵檢測(cè)模型。首先,該模型采用多層的深度結(jié)構(gòu)進(jìn)行無監(jiān)督的特征學(xué)習(xí),將高維、非線性的入侵?jǐn)?shù)據(jù)映射至低維空間,建立高維和低維之間的關(guān)系映射,進(jìn)而采用微調(diào)算法對(duì)模型進(jìn)行改造,使其達(dá)到特征的最好表達(dá),最后用分類方法對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行識(shí)別判定。然后,本文利用NSL-KDD數(shù)據(jù)集對(duì)深度結(jié)構(gòu)下的幾種常用模型的特征學(xué)習(xí)能力做了試驗(yàn)對(duì)比。實(shí)驗(yàn)結(jié)果表明,深度結(jié)構(gòu)下的網(wǎng)絡(luò)模型較淺層模型具有更好的特征學(xué)習(xí)效果,如122-100-80-50-25-5結(jié)構(gòu)的深度信念網(wǎng)絡(luò)(DBN)較122-50-5結(jié)構(gòu)的DBN分類識(shí)別率提高4.53%；同時(shí)結(jié)果表明在同樣深度結(jié)構(gòu)下,DBN具有良好的特征表達(dá)能力,如DBN較層疊自動(dòng)編碼器提高了2.56%,較卷積神經(jīng)網(wǎng)絡(luò)提高了2.39%。 在此基礎(chǔ)上,本文提出了基于深度信念網(wǎng)絡(luò)的混合入侵檢測(cè)模型。在此模型中,采用5層結(jié)構(gòu)的DBN作為特征的學(xué)習(xí)處理,隨后采用支持向量機(jī)(SVM)進(jìn)行入侵的識(shí)別和分類。同時(shí),本文對(duì)該模型性能與傳統(tǒng)方法進(jìn)行實(shí)驗(yàn)對(duì)比,結(jié)果表明,在分類方面,該模型相對(duì)于SVM和貝葉斯網(wǎng)絡(luò)極大地提高了處理時(shí)間,且識(shí)別率更高；在特征學(xué)習(xí)方面,DBN較傳統(tǒng)的特征學(xué)習(xí)方法主成分分析方法和信息增益具有更好的特征學(xué)習(xí)能力。總的來說,基于深度結(jié)構(gòu)的入侵檢測(cè)方法較傳統(tǒng)方法效率更高、準(zhǔn)確率更高,尤其是在這種特征豐富的數(shù)據(jù)集中。
【關(guān)鍵詞】：深度學(xué)習(xí) 入侵檢測(cè) 特征降維 特征學(xué)習(xí) 深度信念網(wǎng)絡(luò)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 引言11-17
• 1.1 研究背景11-13
• 1.1.1 入侵檢測(cè)系統(tǒng)的發(fā)展12
• 1.1.2 深度學(xué)習(xí)技術(shù)的出現(xiàn)12-13
• 1.2 研究現(xiàn)狀13-14
• 1.3 問題的提出及研究的意義14-15
• 1.4 論文的主要工作15-16
• 1.5 本章小結(jié)16-17
• 2 入侵檢測(cè)系統(tǒng)17-26
• 2.1 入侵檢測(cè)基本概念17-19
• 2.1.1 IDS的起源17-18
• 2.1.2 入侵的概念18-19
• 2.2 入侵檢測(cè)系統(tǒng)的基本結(jié)構(gòu)19-21
• 2.2.1 入侵檢測(cè)的通用模型19-20
• 2.2.2 入侵檢測(cè)的Denning模型20
• 2.2.3 入侵檢測(cè)系統(tǒng)的組成20-21
• 2.3 侵檢測(cè)技術(shù)的分類和檢測(cè)方法21-23
• 2.4 入侵檢測(cè)存在的問題及其發(fā)展方向23-25
• 2.4.1 入侵檢測(cè)存在的問題23-24
• 2.4.2 入侵檢測(cè)的發(fā)展方向24-25
• 2.5 本章小結(jié)25-26
• 3 深度學(xué)習(xí)26-40
• 3.1 深度學(xué)習(xí)理論基礎(chǔ)26-28
• 3.1.1 深度學(xué)習(xí)的研究背景26-27
• 3.1.2 深度學(xué)習(xí)的基本思想27-28
• 3.2 深度學(xué)習(xí)的常用模型28-33
• 3.2.1 自動(dòng)編碼器28-30
• 3.2.2 卷積神經(jīng)網(wǎng)絡(luò)30-31
• 3.2.3 深度信念網(wǎng)絡(luò)31-33
• 3.3 限制玻爾茲曼機(jī)33-37
• 3.3.1 RBM模型參數(shù)分析33-35
• 3.3.2 限制玻爾茲曼機(jī)的學(xué)習(xí)方法35-37
• 3.4 BP神經(jīng)網(wǎng)絡(luò)37-39
• 3.5 本章小結(jié)39-40
• 4 基于深度結(jié)構(gòu)的入侵檢測(cè)40-47
• 4.1 特征學(xué)習(xí)40-43
• 4.1.1 傳統(tǒng)的特征學(xué)習(xí)方法40-42
• 4.1.2 從淺層結(jié)構(gòu)到深度結(jié)構(gòu)42-43
• 4.2 基于深度結(jié)構(gòu)的混合入侵檢測(cè)模型43-44
• 4.3 基于深度結(jié)構(gòu)的特征學(xué)習(xí)實(shí)驗(yàn)對(duì)比44-46
• 4.4 本章小結(jié)46-47
• 5 基于深度信念網(wǎng)絡(luò)的入侵檢測(cè)47-57
• 5.1 DBN-SVM模型47-49
• 5.2 DBN-SVM模型實(shí)驗(yàn)分析49-56
• 5.2.1 NSL-KDD數(shù)據(jù)集49-54
• 5.2.2 DBN-SVM與其它分類方法的實(shí)驗(yàn)對(duì)比分析54-55
• 5.2.3 DBN同其它特征學(xué)習(xí)方法的實(shí)驗(yàn)對(duì)比55-56
• 5.3 本章小結(jié)56-57
• 6 總結(jié)與展望57-59
• 6.1 研究工作總結(jié)57-58
• 6.2 下一步的研究方向58-59
• 參考文獻(xiàn)59-62
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果62-64
• 學(xué)位論文數(shù)據(jù)集64

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前1條

1 余凱;賈磊;陳雨強(qiáng);徐偉;;深度學(xué)習(xí)的昨天、今天和明天[J];計(jì)算機(jī)研究與發(fā)展;2013年09期

  本文關(guān)鍵詞：基于深度學(xué)習(xí)的入侵檢測(cè)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：317100