本文關鍵詞：基于多標記學習與半監(jiān)督聚類的入侵防御技術研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡安全問題一直是人們關注的焦點。常見網(wǎng)絡安全防護技術如防火墻、入侵檢測系統(tǒng)等,已無法適應目前復雜的網(wǎng)絡環(huán)境。因此,入侵防御系統(tǒng)(Intrusion Prevention System,IPS)應運而生。IPS的關鍵技術是入侵檢測,它綜合了防火墻和入侵檢測系統(tǒng)的優(yōu)點,能深層檢測與分析流經(jīng)的網(wǎng)絡流量,判斷隱含其中的攻擊行為,及時實施阻斷。以往的入侵檢測算法主要以研究帶有明確、單一語義標識的樣本為主。然而,現(xiàn)實網(wǎng)絡中的樣本往往具有多義性。而多標記學習可以為樣本顯式地賦予一組合適的類別標記,即該樣本具備多個而不再是單一的類別標記。目前入侵檢測算法具有檢測率低,誤報率高的不足和誤用檢測的局限,本文將多標記學習理論應用于異常檢測,提出了一種基于多標記學習的新型入侵檢測算法(SML-KNN),并且構建了基于SML-KNN算法的入侵防御模型。SML-KNN算法是對多標記學習算法ML-KNN的改進。ML-KNN算法的核心是k近鄰(k-Nearest Neighbors,k-NN),在該算法中,k近鄰是一種監(jiān)督學習算法。通常情況下,監(jiān)督學習中帶有標記的數(shù)據(jù)記錄是較難獲取的,無監(jiān)督學習事先沒有對訓練樣本進行訓練,也沒有利用任何監(jiān)督信息,難以建立樣本的特征庫,半監(jiān)督學習能夠利用少量的標記數(shù)據(jù)和大量的未標記數(shù)據(jù)進行學習。鑒于半監(jiān)督學習的這種優(yōu)勢,本文將基于k近鄰的半監(jiān)督聚類算法應用于ML-KNN,提出了面向多標記與半監(jiān)督聚類的入侵檢測算法(SML-KNN)。通過實驗仿真可以看出,SML-KNN算法在執(zhí)行速度上得到提高。同時SML-KNN算法入侵檢測性能明顯優(yōu)于基于半監(jiān)督K-均值(SK-Means)和半監(jiān)督模糊K-均值(SFCA)的入侵檢測算法。此外根據(jù)實際網(wǎng)絡情況,本文選取了一些代表性數(shù)據(jù),并新增portsweep、satan、back、teardrop入侵記錄。然后,與一般智能入侵檢測算法進行了對比分析,實驗結果表明,SML-KNN算法在保證檢測率的同時,又顯著地降低了入侵檢測系統(tǒng)的誤報率。最后,根據(jù)SML-KNN算法構建了一種基于多標記學習與半監(jiān)督聚類的入侵防御模型,該模型主要由預處理模塊、檢測模塊和防御模塊三大模塊組成。接著,通過分析防火墻和入侵檢測系統(tǒng)部署的優(yōu)缺點,本文給出了入侵防御系統(tǒng)在實際應用中的部署并通過軟件仿真,驗證了此入侵防御模型的可行性。
【關鍵詞】：入侵防御 入侵檢測 半監(jiān)督學習 SML-KNN 多標記學習
【學位授予單位】：江蘇科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要6-8
• Abstract8-16
• 第1章 緒論16-22
• 1.1 研究背景及意義16-18
• 1.1.1 研究背景16-17
• 1.1.2 研究意義17-18
• 1.2 研究狀況18-19
• 1.3 本文工作19-22
• 1.3.1 研究內(nèi)容19-20
• 1.3.2 論文結構安排20-22
• 第2章 入侵防御系統(tǒng)簡介22-34
• 2.1 入侵檢測系統(tǒng)22-27
• 2.1.1 入侵檢測的基本概念22
• 2.1.2 入侵檢測方法22-26
• 2.1.3 入侵檢測的作用及基本構成26-27
• 2.1.4 存在問題27
• 2.2 入侵防御系統(tǒng)27-32
• 2.2.1 入侵防御系統(tǒng)的概念27-28
• 2.2.2 入侵防御系統(tǒng)的分類28-29
• 2.2.3 入侵防御系統(tǒng)的工作原理29-30
• 2.2.4 入侵防御系統(tǒng)面臨的問題30-31
• 2.2.5 入侵防御系統(tǒng)發(fā)展趨勢31-32
• 2.3 入侵防御與入侵檢測系統(tǒng)的區(qū)別32
• 2.4 本章小結32-34
• 第3章 多標記學習理論基礎34-40
• 3.1 引言34
• 3.2 多標記學習框架34-36
• 3.2.1 問題定義34-35
• 3.2.2 評價指標35-36
• 3.3 多標記學習方法與策略36-38
• 3.3.1 問題轉化法36-37
• 3.3.2 算法自適應方法37-38
• 3.4 本章小結38-40
• 第4章 基于多標記學習與半監(jiān)督聚類的入侵檢測算法40-56
• 4.1 機器學習概述40-41
• 4.1.1 監(jiān)督學習40
• 4.1.2 無監(jiān)督學習40-41
• 4.1.3 半監(jiān)督學習41
• 4.2 聚類概述41-44
• 4.2.1 聚類與模糊聚類簡介41
• 4.2.2 相似性測度和聚類準則41-43
• 4.2.2.1 相似性測度41-43
• 4.2.2.2 聚類準則43
• 4.2.3 聚類的一般步驟43-44
• 4.3 聚類方法的分類44-48
• 4.3.1 動態(tài)聚類分析法44-45
• 4.3.2 K-均值聚類45-46
• 4.3.3 模糊聚類分析法46
• 4.3.4 模糊K-均值算法46-48
• 4.4 半監(jiān)督聚類算法48-52
• 4.4.1 半監(jiān)督K-均值算法49-50
• 4.4.2 半監(jiān)督模糊K-均值算法50-51
• 4.4.3 基于k近鄰的半監(jiān)督算法51-52
• 4.5 基于ML-KNN入侵檢測算法52-55
• 4.5.1 ML-KNN算法52-54
• 4.5.2 基于多標記學習與半監(jiān)督聚類的入侵檢測算法54-55
• 4.6 本章小結55-56
• 第5章 實驗仿真與結果分析56-74
• 5.1 實驗數(shù)據(jù)介紹56-59
• 5.1.1 攻擊類型56-57
• 5.1.2 屬性特性簡介57-59
• 5.2 數(shù)據(jù)預處理59-62
• 5.2.1 數(shù)值處理59-61
• 5.2.2 歸一化61-62
• 5.3 實驗過程與結果分析62-72
• 5.3.1 數(shù)據(jù)的選取與標記62-63
• 5.3.2 仿真結果與分析63-72
• 5.3.2.1 實驗一63-68
• 5.3.2.2 實驗二68-70
• 5.3.2.3 實驗三70-72
• 5.4 本章小結72-74
• 第6章 基于多標記學習與半監(jiān)督聚類的入侵防御模型74-84
• 6.1 系統(tǒng)設計原則74
• 6.2 多標記與半監(jiān)督學習理論引入入侵防御系統(tǒng)74-75
• 6.3 基于多標記學習與半監(jiān)督聚類入侵防御系統(tǒng)的整體架構設計75-78
• 6.3.1 入侵防御結構設計75-76
• 6.3.2 模型工作流程76-78
• 6.4 IPS部署78-80
• 6.5 系統(tǒng)測試80-82
• 6.5.1 測試工具介紹80-81
• 6.5.2 測試結果81-82
• 6.6 本章小結82-84
• 結論84-86
• 論文總結84-85
• 工作展望85-86
• 參考文獻86-90
• 攻讀碩士學位期間發(fā)表的學術論文90-92
• 致謝92

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 王杰;劉亞賓;;基于數(shù)據(jù)挖掘的入侵防御系統(tǒng)研究[J];電子技術應用;2009年01期

2 賈大云;;計算機網(wǎng)絡安全的現(xiàn)狀和防御技術[J];硅谷;2014年01期

3 袁利永;王基一;;一種改進的半監(jiān)督K-Means聚類算法[J];計算機工程與科學;2011年06期

4 陳斌;陳松燦;潘志松;李斌;;異常檢測綜述[J];山東大學學報(工學版);2009年06期

5 羅軍生;李永忠;杜曉;;基于模糊C-均值聚類算法的入侵檢測[J];計算機技術與發(fā)展;2008年01期

6 陳曉峰;王士同;曹蘇群;;半監(jiān)督多標記學習的基因功能分析[J];智能系統(tǒng)學報;2008年01期

  本文關鍵詞：基于多標記學習與半監(jiān)督聚類的入侵防御技術研究，由筆耕文化傳播整理發(fā)布。

本文編號：345204