進入21世紀(jì)以來,工業(yè)互聯(lián)網(wǎng)技術(shù)取得了突破性的進展,工業(yè)生產(chǎn)由傳統(tǒng)的機械化生產(chǎn)轉(zhuǎn)變?yōu)樾畔⒒a(chǎn)。伴隨著5G技術(shù)的逐漸成熟,我國的工業(yè)互聯(lián)網(wǎng)也由最初的概念普及逐漸走向落實,工業(yè)互聯(lián)網(wǎng)的應(yīng)用前景也更加的豐富,對社會生產(chǎn)力的提升將起到極大的推動作用。但是,在網(wǎng)絡(luò)資源共享的大環(huán)境下,工業(yè)互聯(lián)網(wǎng)安全問題也變得愈加的重要,網(wǎng)頁病毒、黑客攻擊等各類層出不窮的網(wǎng)絡(luò)入侵行為已經(jīng)對社會經(jīng)濟、企業(yè)成本等造成了巨大的損失和威脅。因此,工業(yè)網(wǎng)絡(luò)安全成為了迫切需要解決的問題。入侵檢測技術(shù)作為保障網(wǎng)絡(luò)安全的一道重要屏障,區(qū)別于傳統(tǒng)的防火墻、數(shù)據(jù)加密等,它能夠主動識別和防御來自主機外部的入侵行為,并且能夠快速準(zhǔn)確的作出防御措施,從而能夠有效的保證工業(yè)網(wǎng)絡(luò)的安全性。對于入侵檢測技術(shù)的研究,側(cè)重點主要包括兩個方面,第一是對網(wǎng)絡(luò)數(shù)據(jù)集的處理,第二是對分類算法的完善和改進,傳統(tǒng)的分類算法如支持向量機、神經(jīng)網(wǎng)絡(luò)等都需要大量的優(yōu)質(zhì)數(shù)據(jù),但是網(wǎng)絡(luò)入侵數(shù)據(jù)具有數(shù)據(jù)分布不平衡、新涌現(xiàn)的流量沒有相對應(yīng)的訓(xùn)練數(shù)據(jù)、特征提取不夠全面等特點,從而導(dǎo)致傳統(tǒng)檢測模型存在檢測準(zhǔn)確率有待提升、檢測時間延遲、泛化能力較差等不足之處,針對這些難點問題,本... 

【文章來源】：上海應(yīng)用技術(shù)大學(xué)上海市

【文章頁數(shù)】：54 頁

【學(xué)位級別】：碩士

【部分圖文】：

經(jīng)過IG_PCA降維后的KDD99數(shù)據(jù)集維度

上海應(yīng)用技術(shù)大學(xué)碩士學(xué)位論文第27頁實驗證明運用改進主成分分析(IG_PCA)法對KDD99數(shù)據(jù)集進行特征降維，能夠有效地縮短降維所需的時間，很大程度上降低數(shù)據(jù)集的維度，如圖4.4和圖4.5所示。圖4.4經(jīng)過IG_PCA降維后的KDD99數(shù)據(jù)集維度Fig.4.4KDD99datasetdimensionafterIG_PCAdimensionreduction表4.1PCA和IG_PCA降維時間對比Table4.1dimensionreductiontimeofPCAandIG_PCA序號方法123456PCA38.79238.85439.58140.35040.39938.921IG_PCA37.55238.15038.61939.51539.76439.422圖4.5PCA和IG_PC降維時間對比圖Fig.4.5dimensionreductiontimeofPCAandIG_PCA如圖4.5所示，重復(fù)進行了6次試驗，運用改進后的IG_PCA對KDD99數(shù)據(jù)集進行特征降維，在時間上比傳統(tǒng)的PCA縮短了平均約1.2s，雖然時間上有所起伏，但后期逐漸趨于穩(wěn)定。圖4.4是經(jīng)過降維前后數(shù)據(jù)集的維度，在降維之前數(shù)據(jù)集維度有118維，降維后數(shù)據(jù)集維度只有27維，在保留最大信息量的基礎(chǔ)之上，很大程度上降低了數(shù)據(jù)集維度，為后續(xù)的分類任務(wù)節(jié)約更多時間。4.4KDD99數(shù)據(jù)集及預(yù)處理4.4.1KDD99數(shù)據(jù)集介紹1998年，林肯實驗室建立了一個網(wǎng)絡(luò)環(huán)境來模擬美國空軍的局域網(wǎng)，進行入侵檢測評估實驗。它收集了為期9周的tcpdump網(wǎng)絡(luò)連接和系統(tǒng)審計數(shù)據(jù)，并模擬了各種用戶類型，各種網(wǎng)絡(luò)流量和攻擊手段，使其像一個真實的網(wǎng)絡(luò)環(huán)境。tcpdump收集的原始數(shù)

上海應(yīng)用技術(shù)大學(xué)碩士學(xué)位論文第35頁圖4.7SVM、PSO_SVM、GS_PSO-SVM模型檢測精度對比Fig.4.7ComparisonofdetectionaccuracyofmodelsofSVM、PSO_SVMandGS_PSO-SVM首先實驗對模型對測試數(shù)據(jù)進行500次迭代，從圖4.7和表4.4可以看出由于SVM模型的懲罰系數(shù)是確定的，所以模型可以很快的達到收斂，但是分類的精度只有93.575%，在訓(xùn)練時間上只用了5.45600s；PSO-SVM模型由于PSO最初在不停的搜索最優(yōu)的C、g組合，所以會出現(xiàn)震蕩，但是最終會趨于平穩(wěn)，精度較SVM提升了0.668%，由于在尋找C、g組合時需要進行多次迭代，檢測時間增加了7.067s，增加的時間大都花費在了尋優(yōu)組合階段。GS_PSO-SVM模型綜合了前兩者的優(yōu)點，由于GS可以較大縮短搜索范圍，所以在時間上比PSO-SVM縮短了4.4697s，檢測精度為96.504%，比PSO-SVM檢測模型提高了2.241%。為了驗證改進的SVM對單一攻擊類型是否也具有很好的檢測效果，本文對DOS、Probe、R2L、U2R四類攻擊類型運用不同的檢測模，并對比精度、時間和支持向量(support_vector)個數(shù)。表4.6SVM、PSO_SVM、GS_PSO-SVM模型對DOS的檢測精度Table4.6DetectionaccuracyofDosbySVM,PSO_SVMandGS_PSO-SVMmodels檢測精度(Accuracy)檢測時間(Testing_time)支持向量(support_vector)SVM95.423%0.93500s213078PSO-SVM97.014%4.35200s216630GS_PSO-SVM97.835%4.2620s218464表4.5的比較表明GS-PSO-SVM對DOS的檢測精度比前兩個模型更好，相比于SVM提升了2.412%，相對于PSO-SVM提升了0.821%，雖然時間較SVM增加較大，但也在可接受范圍。

【參考文獻】：
期刊論文
[1]粒子群算法和支持向量機的網(wǎng)絡(luò)入侵檢測[J]. 余森,趙冉.  微型電腦應(yīng)用. 2019(09)
[2]基于深度遷移學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測[J]. 盧明星,杜國真,季澤旭.  計算機應(yīng)用研究. 2020(09)
[3]SVM參數(shù)優(yōu)化及其在儲集層評價中的應(yīng)用研究[J]. 任義麗,米蘭,馮周.  信息系統(tǒng)工程. 2019(07)
[4]基于信息增益與主成分分析的網(wǎng)絡(luò)入侵檢測方法[J]. 王旭仁,馬慧珍,馮安然,許祎娜.  計算機工程. 2019(06)
[5]鯰魚粒子群算法選擇特征的支持向量機網(wǎng)絡(luò)入侵檢測[J]. 戴臻.  信息與電腦(理論版). 2019(06)
[6]基于機器學(xué)習(xí)的艦艇網(wǎng)絡(luò)入侵檢測技術(shù)[J]. 徐文良,張永勝,程健慶.  指揮控制與仿真. 2019(02)
[7]基于獨熱編碼和卷積神經(jīng)網(wǎng)絡(luò)的異常檢測[J]. 梁杰,陳嘉豪,張雪芹,周悅,林家駿.  清華大學(xué)學(xué)報(自然科學(xué)版). 2019(07)
[8]網(wǎng)絡(luò)流量異常檢測綜述與研究[J]. 李曉歌.  河南科技. 2018(31)
[9]淺談分布式入侵檢測系統(tǒng)[J]. 成汶洲,張亮.  企業(yè)科技與發(fā)展. 2018(07)
[10]基于粒子群和支持向量機的網(wǎng)絡(luò)入侵檢測模型的建立與仿真[J]. 李治國.  電子設(shè)計工程. 2018(11)

博士論文
[1]網(wǎng)絡(luò)入侵檢測系統(tǒng)關(guān)鍵技術(shù)研究[D]. 魏宇欣.北京郵電大學(xué) 2008

碩士論文
[1]防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)聯(lián)動的研究與實現(xiàn)[D]. 廖晨輝.南昌大學(xué) 2007



本文編號：3362491