作為保護網(wǎng)絡(luò)安全的一項重要組成部分,網(wǎng)絡(luò)入侵檢測系統(tǒng)長期以來受到較高的重視。近年來,隨著人工智能的普及,許多基于機器學(xué)習(xí)的技術(shù)被應(yīng)用于網(wǎng)絡(luò)入侵檢測系統(tǒng),并依賴于數(shù)據(jù)構(gòu)建檢測模型。這種數(shù)據(jù)驅(qū)動的方法雖然能夠大幅度地減少人工識別的代價,卻也存在著一些的問題。首先是原始數(shù)據(jù)質(zhì)量參差不齊,網(wǎng)絡(luò)入侵檢測運用的數(shù)據(jù)大部分是網(wǎng)絡(luò)流量數(shù)據(jù),而流量數(shù)據(jù)的數(shù)量是巨大的,其中會存在著大量冗余及噪聲數(shù)據(jù),而數(shù)據(jù)特征中也存在著部分不必要的內(nèi)容,這些部分極大地影響了檢測模型的精度。其次,在構(gòu)建檢測模型時,由于流量數(shù)據(jù)中缺乏攻擊行為,數(shù)據(jù)分布會嚴(yán)重不平衡,造成訓(xùn)練模型對攻擊行為缺乏認(rèn)知,泛化能力較弱,檢測性能低下等問題。再次,大部分基于機器學(xué)習(xí)的檢測模型采用了無監(jiān)督學(xué)習(xí)或者有監(jiān)督學(xué)習(xí)的方法構(gòu)建模型,僅僅采用無監(jiān)督學(xué)習(xí)方法,由于缺乏標(biāo)簽數(shù)據(jù)的引導(dǎo),會造成模型的性能較差,準(zhǔn)確率低,誤報率高等問題。而僅僅采用有監(jiān)督學(xué)習(xí)的方法,檢測模型會依賴于標(biāo)簽數(shù)據(jù),使其缺乏對新型攻擊的認(rèn)知,并且當(dāng)標(biāo)簽數(shù)據(jù)匱乏時,會嚴(yán)重影響有監(jiān)督學(xué)習(xí)方法的性能。針對于上述提出的問題,本文首先提出一種針對流量數(shù)據(jù)的處理辦法,該數(shù)據(jù)處理方法中運用了PCA算... 

【文章來源】：華南理工大學(xué)廣東省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：81 頁

【學(xué)位級別】：碩士

【部分圖文】：

不同PCA降維的維數(shù)對“KDDTest+”的預(yù)測結(jié)果，其中(a)為準(zhǔn)確率的結(jié)果，(b)

華南理工大學(xué)碩士學(xué)位論文樣本分類為正例，導(dǎo)致整體的預(yù)測結(jié)果較為不理想。當(dāng) 時，準(zhǔn)確率與檢測率會稍微下降，同時伴隨著誤報率的升高，而造成這種現(xiàn)象的可能原因是當(dāng)數(shù)據(jù)維度變大時，同時伴隨著冗余數(shù)據(jù)的增多，因而造成預(yù)測結(jié)果變差。通過實驗分析可知，在 NSL-KDD數(shù)據(jù)集上，采用降維維數(shù) = 可以獲得數(shù)據(jù)預(yù)測的最佳性能。

第六章 實驗測試與分析表 6-7 降維前后的模型性能對比KDDTest+ KDDTest-21FSSLT 算法降維維數(shù) 20 No Reduction 20 No Reduction準(zhǔn)確率 85.03% 74.22% 71.30% 52.09%檢測率 87.85% 64.61% 83.37% 53.65%精確率 95.93% 91.01% 94.79% 87.64%誤報率 4.94% 8.43% 20.82% 34.17%BLET 算法降維維數(shù) 20 No Reduction 20 No Reduction準(zhǔn)確率 84.78% 77.33% 70.48% 61.16%檢測率 85.26% 66.44% 78.93% 59.86%精確率 95.97% 96.06% 94.47% 95.04%誤報率 4.73% 3.60% 20.82% 14.08%

【參考文獻】：
期刊論文
[1]APT攻擊分層表示模型[J]. 譚韌,殷肖川,廉哲,陳玉鑫.  計算機應(yīng)用. 2017(09)
[2]基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J]. 付鈺,李洪成,吳曉平,王甲生.  通信學(xué)報. 2015(11)
[3]集成學(xué)習(xí)算法的差異性及性能比較[J]. 李凱,崔麗娟.  計算機工程. 2008(06)
[4]基于數(shù)據(jù)挖掘和規(guī)劃的智能網(wǎng)絡(luò)入侵檢測系統(tǒng)[J]. 任錚,陳志剛.  計算機工程與科學(xué). 2006(03)
[5]入侵檢測技術(shù)研究綜述[J]. 卿斯?jié)h,蔣建春,馬恒太,文偉平,劉雪飛.  通信學(xué)報. 2004(07)
[6]網(wǎng)絡(luò)攻擊檢測中的機器學(xué)習(xí)方法綜述[J]. 覃愛明,胡昌振,譚惠民.  安全與環(huán)境學(xué)報. 2001(01)



本文編號：3378902