隨著網(wǎng)絡(luò)技術(shù)的快速應(yīng)用與發(fā)展，網(wǎng)絡(luò)安全問題日益突出。傳統(tǒng)的防火墻與入侵檢測技術(shù)已無法滿足網(wǎng)絡(luò)安全問題的需求，因此，入侵防御系統(tǒng)（Intrusion PreventionSystem,IPS）應(yīng)運而生。IPS不僅能檢測到入侵行為的發(fā)生，而且還能通過一定的響應(yīng)策略實時的阻止入侵的蔓延。入侵檢測算法和主動防御策略一直是入侵防御技術(shù)的兩大核心，本文在分析了防火墻與入侵檢測系統(tǒng)不足的基礎(chǔ)上，提出了一種屬性約簡算法和一種基于半監(jiān)督學(xué)習(xí)的檢測算法，并且針對后期的報警信息做了關(guān)聯(lián)處理，最終構(gòu)建了基于屬性約簡與半監(jiān)督學(xué)習(xí)的入侵防御系統(tǒng)。傳統(tǒng)的入侵檢測算法主要以監(jiān)督學(xué)習(xí)為主，雖然基于監(jiān)督學(xué)習(xí)算法的檢測效率較高，但對訓(xùn)練數(shù)據(jù)集的要求也高，需要在大量標(biāo)記的純凈數(shù)據(jù)上執(zhí)行，而實際上對網(wǎng)絡(luò)上的數(shù)據(jù)做正確的標(biāo)記幾乎是不可行的。將無監(jiān)督學(xué)習(xí)方法引到入侵檢測中可降低對訓(xùn)練數(shù)據(jù)的要求，但誤報率偏高。因此本文提出了一種結(jié)合少量標(biāo)記數(shù)據(jù)和大量未標(biāo)記數(shù)據(jù)來提高檢測精度的半監(jiān)督學(xué)習(xí)檢測算法。該算法將屬性約簡與協(xié)同訓(xùn)練算法相結(jié)合，利用大量未標(biāo)記數(shù)據(jù)做監(jiān)督，逐步提高分類器的性能。在KDDCUP99數(shù)據(jù)集下的仿真實驗表明，該算法不僅可... 

【文章來源】：江蘇科技大學(xué)江蘇省

【文章頁數(shù)】：75 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本文主要研究意義與內(nèi)容
        1.3.1 研究意義
        1.3.2 研究內(nèi)容及創(chuàng)新點
    1.4 本文組織結(jié)構(gòu)
第2章 入侵防御系統(tǒng)
    2.1 防火墻
    2.2 入侵檢測系統(tǒng)
        2.2.1 入侵檢測系統(tǒng)工作原理
        2.2.2 入侵檢測系統(tǒng)的分類
        2.2.3 入侵檢測系統(tǒng)的缺點
    2.3 入侵防御系統(tǒng)
        2.3.1 入侵防御系統(tǒng)概念
        2.3.2 入侵防御系統(tǒng)分類
        2.3.3 入侵防御系統(tǒng)與防火墻、入侵檢測系統(tǒng)的關(guān)系
    2.4 入侵防御系統(tǒng)中的核心問題
    2.5 本章小結(jié)
第3章 基于粗糙集與量子粒子群優(yōu)化的屬性約簡算法
    3.1 粗糙集理論知識
        3.1.1 粗糙集的概念
        3.1.2 屬性約簡
        3.1.3 屬性離散化處理
    3.2 量子粒子群優(yōu)化算法
        3.2.1 編碼方法
        3.2.2 局部最優(yōu)與全局最優(yōu)
        3.2.3 粒子位置更新
    3.3 基于粗糙集與量子粒子群優(yōu)化的屬性約簡算法
        3.3.1 參數(shù)設(shè)置
        3.3.2 適應(yīng)度函數(shù)的定義
        3.3.3 算法描述
    3.4 本章小結(jié)
第4章 基于屬性約簡與半監(jiān)督學(xué)習(xí)的入侵檢測算法
    4.1 機器學(xué)習(xí)
        4.1.1 監(jiān)督學(xué)習(xí)與無監(jiān)督學(xué)習(xí)
        4.1.2 半監(jiān)督學(xué)習(xí)及其分類
    4.2 協(xié)同訓(xùn)練算法
        4.2.1 標(biāo)準(zhǔn)協(xié)同訓(xùn)練算法
        4.2.2 Tri-Training 算法
    4.3 支持向量機
        4.3.1 統(tǒng)計學(xué)習(xí)理論
        4.3.2 最優(yōu)分類超平面
        4.3.3 廣義最優(yōu)分類面
        4.3.4 核函數(shù)
    4.4 基于屬性約簡與協(xié)同訓(xùn)練的入侵檢測算法
        4.4.1 屬性約簡與協(xié)同訓(xùn)練相結(jié)合的思想
        4.4.2 基于屬性約簡與協(xié)同訓(xùn)練的入侵檢測算法操作流程
        4.4.3 算法可行性分析
    4.5 本章小結(jié)
第5章 實驗仿真與結(jié)果分析
    5.1 實驗數(shù)據(jù)介紹
    5.2 屬性約簡算法
        5.2.1 實驗數(shù)據(jù)選取與預(yù)處理
        5.2.2 實驗仿真與結(jié)果分析
    5.3 入侵檢測算法
        5.3.1 實驗數(shù)據(jù)選取與預(yù)處理
        5.3.2 實驗仿真與結(jié)果分析
    5.4 本章小結(jié)
第6章 報警信息處理與入侵防御系統(tǒng)設(shè)計
    6.1 報警信息處理的研究現(xiàn)狀
    6.2 基于信息關(guān)聯(lián)的報警信息處理方法
        6.2.1 格式化報警信息
        6.2.2 報警事件之間的關(guān)系
        6.2.3 基于信息關(guān)聯(lián)的報警信息處理方法
        6.2.4 報警信息處理流程
    6.3 入侵防御系統(tǒng)的架構(gòu)設(shè)計
        6.3.1 入侵防御系統(tǒng)的架構(gòu)
        6.3.2 防御系統(tǒng)引擎設(shè)計
        6.3.3 IPS 的部署
    6.4 入侵防御系統(tǒng)的發(fā)展趨勢
    6.5 本章小結(jié)
第7章 總結(jié)與展望
參考文獻
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝



本文編號：3322756