進(jìn)入21世紀(jì)以來(lái),工業(yè)互聯(lián)網(wǎng)技術(shù)取得了突破性的進(jìn)展,工業(yè)生產(chǎn)由傳統(tǒng)的機(jī)械化生產(chǎn)轉(zhuǎn)變?yōu)樾畔⒒a(chǎn)。伴隨著5G技術(shù)的逐漸成熟,我國(guó)的工業(yè)互聯(lián)網(wǎng)也由最初的概念普及逐漸走向落實(shí),工業(yè)互聯(lián)網(wǎng)的應(yīng)用前景也更加的豐富,對(duì)社會(huì)生產(chǎn)力的提升將起到極大的推動(dòng)作用。但是,在網(wǎng)絡(luò)資源共享的大環(huán)境下,工業(yè)互聯(lián)網(wǎng)安全問(wèn)題也變得愈加的重要,網(wǎng)頁(yè)病毒、黑客攻擊等各類層出不窮的網(wǎng)絡(luò)入侵行為已經(jīng)對(duì)社會(huì)經(jīng)濟(jì)、企業(yè)成本等造成了巨大的損失和威脅。因此,工業(yè)網(wǎng)絡(luò)安全成為了迫切需要解決的問(wèn)題。入侵檢測(cè)技術(shù)作為保障網(wǎng)絡(luò)安全的一道重要屏障,區(qū)別于傳統(tǒng)的防火墻、數(shù)據(jù)加密等,它能夠主動(dòng)識(shí)別和防御來(lái)自主機(jī)外部的入侵行為,并且能夠快速準(zhǔn)確的作出防御措施,從而能夠有效的保證工業(yè)網(wǎng)絡(luò)的安全性。對(duì)于入侵檢測(cè)技術(shù)的研究,側(cè)重點(diǎn)主要包括兩個(gè)方面,第一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)集的處理,第二是對(duì)分類算法的完善和改進(jìn),傳統(tǒng)的分類算法如支持向量機(jī)、神經(jīng)網(wǎng)絡(luò)等都需要大量的優(yōu)質(zhì)數(shù)據(jù),但是網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)具有數(shù)據(jù)分布不平衡、新涌現(xiàn)的流量沒(méi)有相對(duì)應(yīng)的訓(xùn)練數(shù)據(jù)、特征提取不夠全面等特點(diǎn),從而導(dǎo)致傳統(tǒng)檢測(cè)模型存在檢測(cè)準(zhǔn)確率有待提升、檢測(cè)時(shí)間延遲、泛化能力較差等不足之處,針對(duì)這些難點(diǎn)問(wèn)題,本... 

【文章來(lái)源】：上海應(yīng)用技術(shù)大學(xué)上海市

【文章頁(yè)數(shù)】：54 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

經(jīng)過(guò)IG_PCA降維后的KDD99數(shù)據(jù)集維度

上海應(yīng)用技術(shù)大學(xué)碩士學(xué)位論文第27頁(yè)實(shí)驗(yàn)證明運(yùn)用改進(jìn)主成分分析(IG_PCA)法對(duì)KDD99數(shù)據(jù)集進(jìn)行特征降維，能夠有效地縮短降維所需的時(shí)間，很大程度上降低數(shù)據(jù)集的維度，如圖4.4和圖4.5所示。圖4.4經(jīng)過(guò)IG_PCA降維后的KDD99數(shù)據(jù)集維度Fig.4.4KDD99datasetdimensionafterIG_PCAdimensionreduction表4.1PCA和IG_PCA降維時(shí)間對(duì)比Table4.1dimensionreductiontimeofPCAandIG_PCA序號(hào)方法123456PCA38.79238.85439.58140.35040.39938.921IG_PCA37.55238.15038.61939.51539.76439.422圖4.5PCA和IG_PC降維時(shí)間對(duì)比圖Fig.4.5dimensionreductiontimeofPCAandIG_PCA如圖4.5所示，重復(fù)進(jìn)行了6次試驗(yàn)，運(yùn)用改進(jìn)后的IG_PCA對(duì)KDD99數(shù)據(jù)集進(jìn)行特征降維，在時(shí)間上比傳統(tǒng)的PCA縮短了平均約1.2s，雖然時(shí)間上有所起伏，但后期逐漸趨于穩(wěn)定。圖4.4是經(jīng)過(guò)降維前后數(shù)據(jù)集的維度，在降維之前數(shù)據(jù)集維度有118維，降維后數(shù)據(jù)集維度只有27維，在保留最大信息量的基礎(chǔ)之上，很大程度上降低了數(shù)據(jù)集維度，為后續(xù)的分類任務(wù)節(jié)約更多時(shí)間。4.4KDD99數(shù)據(jù)集及預(yù)處理4.4.1KDD99數(shù)據(jù)集介紹1998年，林肯實(shí)驗(yàn)室建立了一個(gè)網(wǎng)絡(luò)環(huán)境來(lái)模擬美國(guó)空軍的局域網(wǎng)，進(jìn)行入侵檢測(cè)評(píng)估實(shí)驗(yàn)。它收集了為期9周的tcpdump網(wǎng)絡(luò)連接和系統(tǒng)審計(jì)數(shù)據(jù)，并模擬了各種用戶類型，各種網(wǎng)絡(luò)流量和攻擊手段，使其像一個(gè)真實(shí)的網(wǎng)絡(luò)環(huán)境。tcpdump收集的原始數(shù)

上海應(yīng)用技術(shù)大學(xué)碩士學(xué)位論文第35頁(yè)圖4.7SVM、PSO_SVM、GS_PSO-SVM模型檢測(cè)精度對(duì)比Fig.4.7ComparisonofdetectionaccuracyofmodelsofSVM、PSO_SVMandGS_PSO-SVM首先實(shí)驗(yàn)對(duì)模型對(duì)測(cè)試數(shù)據(jù)進(jìn)行500次迭代，從圖4.7和表4.4可以看出由于SVM模型的懲罰系數(shù)是確定的，所以模型可以很快的達(dá)到收斂，但是分類的精度只有93.575%，在訓(xùn)練時(shí)間上只用了5.45600s；PSO-SVM模型由于PSO最初在不停的搜索最優(yōu)的C、g組合，所以會(huì)出現(xiàn)震蕩，但是最終會(huì)趨于平穩(wěn)，精度較SVM提升了0.668%，由于在尋找C、g組合時(shí)需要進(jìn)行多次迭代，檢測(cè)時(shí)間增加了7.067s，增加的時(shí)間大都花費(fèi)在了尋優(yōu)組合階段。GS_PSO-SVM模型綜合了前兩者的優(yōu)點(diǎn)，由于GS可以較大縮短搜索范圍，所以在時(shí)間上比PSO-SVM縮短了4.4697s，檢測(cè)精度為96.504%，比PSO-SVM檢測(cè)模型提高了2.241%。為了驗(yàn)證改進(jìn)的SVM對(duì)單一攻擊類型是否也具有很好的檢測(cè)效果，本文對(duì)DOS、Probe、R2L、U2R四類攻擊類型運(yùn)用不同的檢測(cè)模，并對(duì)比精度、時(shí)間和支持向量(support_vector)個(gè)數(shù)。表4.6SVM、PSO_SVM、GS_PSO-SVM模型對(duì)DOS的檢測(cè)精度Table4.6DetectionaccuracyofDosbySVM,PSO_SVMandGS_PSO-SVMmodels檢測(cè)精度(Accuracy)檢測(cè)時(shí)間(Testing_time)支持向量(support_vector)SVM95.423%0.93500s213078PSO-SVM97.014%4.35200s216630GS_PSO-SVM97.835%4.2620s218464表4.5的比較表明GS-PSO-SVM對(duì)DOS的檢測(cè)精度比前兩個(gè)模型更好，相比于SVM提升了2.412%，相對(duì)于PSO-SVM提升了0.821%，雖然時(shí)間較SVM增加較大，但也在可接受范圍。

【參考文獻(xiàn)】：
期刊論文
[1]粒子群算法和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J]. 余森,趙冉.  微型電腦應(yīng)用. 2019(09)
[2]基于深度遷移學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)[J]. 盧明星,杜國(guó)真,季澤旭.  計(jì)算機(jī)應(yīng)用研究. 2020(09)
[3]SVM參數(shù)優(yōu)化及其在儲(chǔ)集層評(píng)價(jià)中的應(yīng)用研究[J]. 任義麗,米蘭,馮周.  信息系統(tǒng)工程. 2019(07)
[4]基于信息增益與主成分分析的網(wǎng)絡(luò)入侵檢測(cè)方法[J]. 王旭仁,馬慧珍,馮安然,許祎娜.  計(jì)算機(jī)工程. 2019(06)
[5]鯰魚(yú)粒子群算法選擇特征的支持向量機(jī)網(wǎng)絡(luò)入侵檢測(cè)[J]. 戴臻.  信息與電腦(理論版). 2019(06)
[6]基于機(jī)器學(xué)習(xí)的艦艇網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J]. 徐文良,張永勝,程健慶.  指揮控制與仿真. 2019(02)
[7]基于獨(dú)熱編碼和卷積神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)[J]. 梁杰,陳嘉豪,張雪芹,周悅,林家駿.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2019(07)
[8]網(wǎng)絡(luò)流量異常檢測(cè)綜述與研究[J]. 李曉歌.  河南科技. 2018(31)
[9]淺談分布式入侵檢測(cè)系統(tǒng)[J]. 成汶洲,張亮.  企業(yè)科技與發(fā)展. 2018(07)
[10]基于粒子群和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)模型的建立與仿真[J]. 李治國(guó).  電子設(shè)計(jì)工程. 2018(11)

博士論文
[1]網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究[D]. 魏宇欣.北京郵電大學(xué) 2008

碩士論文
[1]防火墻與網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)的研究與實(shí)現(xiàn)[D]. 廖晨輝.南昌大學(xué) 2007



本文編號(hào)：3362491