隨著互聯(lián)網(wǎng)和人工智能技術(shù)的廣泛普及,計算機網(wǎng)絡(luò)的安全問題日益凸顯,如何保證網(wǎng)絡(luò)系統(tǒng)的安全成為了一個亟待解決的問題。在網(wǎng)絡(luò)安全領(lǐng)域當中,入侵檢測技術(shù)對企圖入侵,正在入侵或已經(jīng)入侵的惡意行為進行識別和檢測,它是一種主動的安全防御技術(shù),是計算機系統(tǒng)和網(wǎng)絡(luò)安全的重要保障。入侵檢測中通常面臨著安全數(shù)據(jù)的維數(shù)過高以及分布極端不平衡的問題,其本質(zhì)可以形式化為一個分類問題。目前的入侵檢測的研究主要集中在如何采用更加高效、新穎的方法來降低特征的維數(shù),解決海量入侵行為的分類檢測問題,減少計算時間和存儲開銷,從而達到降低問題的復雜度的目的。除此之外,入侵檢測系統(tǒng)面臨著建模時間較長,檢測時正常和異常行為判斷的閾值難以確定的問題。針對上述問題,本文的主要工作如下:（1）提出了一種基于字典學習和稀疏特征的入侵檢測方法,用交替方向乘子法分別訓練正常類和異常類子字典,在得到子字典的基礎(chǔ)上提取出具有高判別能力的稀疏特征;（2）提出了一種基于稀疏特征和最小重構(gòu)誤差的分類方法,根據(jù)重構(gòu)誤差最小化原則,辨別出正常行為和異常行為,完成入侵行為的檢測;（3）為了解決入侵檢測系統(tǒng)建模時間過長的問題,提出一種基于強化學習的入侵檢測方... 

【文章來源】：南京郵電大學江蘇省

【文章頁數(shù)】：60 頁

【學位級別】：碩士

【部分圖文】：

017年中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率

能少的非零稀疏表示樣本的主要信息，從而簡化問題的求解達的樣本找的一個合適的字典，在字典的基礎(chǔ)上可以將原始式，從而簡化學習任務(wù)，降低模型的復雜度。字典學習和稀，第一個優(yōu)化部分是基于給定的樣本集來訓練字典，第二個礎(chǔ)上，能得到給定的數(shù)據(jù)集的稀疏表示。型如下圖所示，其中nx R為待處理信號也是字典中若干原號的字典，m R為稀疏系數(shù)，它表示 中非零元素的個數(shù)稀疏的表示，即x是D 中的若干原子的線性組合，數(shù)學模型0x Dα, s.t.minα為兩個部分，一方面是基于給定的信號集來學習字典，另一下，能將給定的數(shù)據(jù)集進行稀疏表示。求解出一個高效提取

圖 2.3 二維平面中的局部最優(yōu)和全局最優(yōu)凸優(yōu)化是一個理論完善、容易求解的優(yōu)化模型，其關(guān)鍵在于在理論上可以完全保證局最優(yōu)解就是全局最優(yōu)解，因而使得求解方法十分豐富和簡單。凸優(yōu)化的特點在于其函數(shù)圖直觀上看是向下凸的，類似一個“碗”的形狀，一旦找到局部最優(yōu)解即找到了全局最優(yōu)解2.3.2 更新交替變量交替方向乘子法（Alternating Direction Method of Multipliers,ADMM）[32]是一種求解優(yōu)問題的并行計算框架，適用于求解分布式凸優(yōu)化問題[33-34]，特別是統(tǒng)計學習問題。交替方乘子法 原本復雜的高維問題轉(zhuǎn)化為兩個或多個低維子問題分別進行求解，正符合了大數(shù)據(jù)理的要求，并且可以并行化以加快求解速度，在保證快速求解復雜問題的同時使得計算結(jié)精確。交替方向乘子法結(jié)合了增廣拉格朗日算法和對偶分解理論的優(yōu)點用來解決帶約束的化問題。若優(yōu)化問題可表示為：

【參考文獻】：
期刊論文
[1]聚類和時間序列分析在入侵檢測中的應(yīng)用[J]. 王令劍,滕少華.  計算機應(yīng)用. 2010(03)
[2]KDDCup99網(wǎng)絡(luò)入侵檢測數(shù)據(jù)的分析和預處理[J]. 王潔松,張小飛.  科技信息(科學教研). 2008(15)
[3]基于SMDP強化學習的電力信息網(wǎng)絡(luò)入侵檢測研究[J]. 李帥,王先培,王泉德,牛勝巍.  電力自動化設(shè)備. 2006(12)
[4]基于混沌神經(jīng)元的延時濫用入侵檢測模型[J]. 姚羽,高福祥,于戈.  電子學報. 2004(08)
[5]強化學習研究綜述[J]. 高陽,陳世福,陸鑫.  自動化學報. 2004(01)
[6]基于支持向量機的入侵檢測系統(tǒng)[J]. 饒鮮,董春曦,楊紹全.  軟件學報. 2003(04)

碩士論文
[1]基于ICPSO-SVM的網(wǎng)絡(luò)入侵檢測研究[D]. 付紅娟.湖南大學 2016
[2]基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[D]. 孫明鳴.中央民族大學 2015
[3]交替方向法及其應(yīng)用[D]. 李玉勝.中國科學技術(shù)大學 2015
[4]基于稀疏表示的協(xié)同入侵檢測[D]. 崔保良.廣東工業(yè)大學 2011



本文編號：3345780