發(fā)布時(shí)間：2021-08-05 01:05

　　隨著網(wǎng)絡(luò)技術(shù)的快速應(yīng)用與發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。傳統(tǒng)的防火墻與入侵檢測(cè)技術(shù)已無(wú)法滿足網(wǎng)絡(luò)安全問(wèn)題的需求，因此，入侵防御系統(tǒng)（Intrusion PreventionSystem,IPS）應(yīng)運(yùn)而生。IPS不僅能檢測(cè)到入侵行為的發(fā)生，而且還能通過(guò)一定的響應(yīng)策略實(shí)時(shí)的阻止入侵的蔓延。入侵檢測(cè)算法和主動(dòng)防御策略一直是入侵防御技術(shù)的兩大核心，本文在分析了防火墻與入侵檢測(cè)系統(tǒng)不足的基礎(chǔ)上，提出了一種屬性約簡(jiǎn)算法和一種基于半監(jiān)督學(xué)習(xí)的檢測(cè)算法，并且針對(duì)后期的報(bào)警信息做了關(guān)聯(lián)處理，最終構(gòu)建了基于屬性約簡(jiǎn)與半監(jiān)督學(xué)習(xí)的入侵防御系統(tǒng)。傳統(tǒng)的入侵檢測(cè)算法主要以監(jiān)督學(xué)習(xí)為主，雖然基于監(jiān)督學(xué)習(xí)算法的檢測(cè)效率較高，但對(duì)訓(xùn)練數(shù)據(jù)集的要求也高，需要在大量標(biāo)記的純凈數(shù)據(jù)上執(zhí)行，而實(shí)際上對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)做正確的標(biāo)記幾乎是不可行的。將無(wú)監(jiān)督學(xué)習(xí)方法引到入侵檢測(cè)中可降低對(duì)訓(xùn)練數(shù)據(jù)的要求，但誤報(bào)率偏高。因此本文提出了一種結(jié)合少量標(biāo)記數(shù)據(jù)和大量未標(biāo)記數(shù)據(jù)來(lái)提高檢測(cè)精度的半監(jiān)督學(xué)習(xí)檢測(cè)算法。該算法將屬性約簡(jiǎn)與協(xié)同訓(xùn)練算法相結(jié)合，利用大量未標(biāo)記數(shù)據(jù)做監(jiān)督，逐步提高分類器的性能。在KDDCUP99數(shù)據(jù)集下的仿真實(shí)驗(yàn)表明，該算法不僅可... 

【文章來(lái)源】：江蘇科技大學(xué)江蘇省

【文章頁(yè)數(shù)】：75 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 研究背景
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 本文主要研究意義與內(nèi)容
        1.3.1 研究意義
        1.3.2 研究?jī)?nèi)容及創(chuàng)新點(diǎn)
    1.4 本文組織結(jié)構(gòu)
第2章 入侵防御系統(tǒng)
    2.1 防火墻
    2.2 入侵檢測(cè)系統(tǒng)
        2.2.1 入侵檢測(cè)系統(tǒng)工作原理
        2.2.2 入侵檢測(cè)系統(tǒng)的分類
        2.2.3 入侵檢測(cè)系統(tǒng)的缺點(diǎn)
    2.3 入侵防御系統(tǒng)
        2.3.1 入侵防御系統(tǒng)概念
        2.3.2 入侵防御系統(tǒng)分類
        2.3.3 入侵防御系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)的關(guān)系
    2.4 入侵防御系統(tǒng)中的核心問(wèn)題
    2.5 本章小結(jié)
第3章 基于粗糙集與量子粒子群優(yōu)化的屬性約簡(jiǎn)算法
    3.1 粗糙集理論知識(shí)
        3.1.1 粗糙集的概念
        3.1.2 屬性約簡(jiǎn)
        3.1.3 屬性離散化處理
    3.2 量子粒子群優(yōu)化算法
        3.2.1 編碼方法
        3.2.2 局部最優(yōu)與全局最優(yōu)
        3.2.3 粒子位置更新
    3.3 基于粗糙集與量子粒子群優(yōu)化的屬性約簡(jiǎn)算法
        3.3.1 參數(shù)設(shè)置
        3.3.2 適應(yīng)度函數(shù)的定義
        3.3.3 算法描述
    3.4 本章小結(jié)
第4章 基于屬性約簡(jiǎn)與半監(jiān)督學(xué)習(xí)的入侵檢測(cè)算法
    4.1 機(jī)器學(xué)習(xí)
        4.1.1 監(jiān)督學(xué)習(xí)與無(wú)監(jiān)督學(xué)習(xí)
        4.1.2 半監(jiān)督學(xué)習(xí)及其分類
    4.2 協(xié)同訓(xùn)練算法
        4.2.1 標(biāo)準(zhǔn)協(xié)同訓(xùn)練算法
        4.2.2 Tri-Training 算法
    4.3 支持向量機(jī)
        4.3.1 統(tǒng)計(jì)學(xué)習(xí)理論
        4.3.2 最優(yōu)分類超平面
        4.3.3 廣義最優(yōu)分類面
        4.3.4 核函數(shù)
    4.4 基于屬性約簡(jiǎn)與協(xié)同訓(xùn)練的入侵檢測(cè)算法
        4.4.1 屬性約簡(jiǎn)與協(xié)同訓(xùn)練相結(jié)合的思想
        4.4.2 基于屬性約簡(jiǎn)與協(xié)同訓(xùn)練的入侵檢測(cè)算法操作流程
        4.4.3 算法可行性分析
    4.5 本章小結(jié)
第5章 實(shí)驗(yàn)仿真與結(jié)果分析
    5.1 實(shí)驗(yàn)數(shù)據(jù)介紹
    5.2 屬性約簡(jiǎn)算法
        5.2.1 實(shí)驗(yàn)數(shù)據(jù)選取與預(yù)處理
        5.2.2 實(shí)驗(yàn)仿真與結(jié)果分析
    5.3 入侵檢測(cè)算法
        5.3.1 實(shí)驗(yàn)數(shù)據(jù)選取與預(yù)處理
        5.3.2 實(shí)驗(yàn)仿真與結(jié)果分析
    5.4 本章小結(jié)
第6章 報(bào)警信息處理與入侵防御系統(tǒng)設(shè)計(jì)
    6.1 報(bào)警信息處理的研究現(xiàn)狀
    6.2 基于信息關(guān)聯(lián)的報(bào)警信息處理方法
        6.2.1 格式化報(bào)警信息
        6.2.2 報(bào)警事件之間的關(guān)系
        6.2.3 基于信息關(guān)聯(lián)的報(bào)警信息處理方法
        6.2.4 報(bào)警信息處理流程
    6.3 入侵防御系統(tǒng)的架構(gòu)設(shè)計(jì)
        6.3.1 入侵防御系統(tǒng)的架構(gòu)
        6.3.2 防御系統(tǒng)引擎設(shè)計(jì)
        6.3.3 IPS 的部署
    6.4 入侵防御系統(tǒng)的發(fā)展趨勢(shì)
    6.5 本章小結(jié)
第7章 總結(jié)與展望
參考文獻(xiàn)
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
致謝



本文編號(hào)：3322756