網(wǎng)絡(luò)的大力發(fā)展不僅方便了人民的生活,但是也帶來了許多安全問題:從入侵個(gè)人計(jì)算機(jī)窺探個(gè)人隱私、泄露個(gè)人信息,到攻擊企業(yè)網(wǎng)絡(luò)服務(wù)系統(tǒng)、造成系統(tǒng)癱瘓、危害社會(huì)經(jīng)濟(jì)活動(dòng)。因此亟需有效的網(wǎng)絡(luò)安全防御手段來適應(yīng)黑客技術(shù)日漸猖獗的今天。近年來,隨著計(jì)算力的大幅度提升,機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測領(lǐng)域得到了充足的發(fā)展,相比傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù),具有智能化、靈活化的優(yōu)點(diǎn),尤其是集成學(xué)習(xí)的提出,更是解決了單一算法泛化能力不足的問題。本文的內(nèi)容包括:（1）闡述了網(wǎng)絡(luò)入侵檢測的研究背景和意義,分析了當(dāng)前網(wǎng)絡(luò)發(fā)展態(tài)勢和國內(nèi)外網(wǎng)絡(luò)入侵檢測研究現(xiàn)狀。（2）歸納總結(jié)了基本的網(wǎng)絡(luò)入侵檢測手段和基礎(chǔ)的機(jī)器學(xué)習(xí)知識(shí)。（3）針對(duì)網(wǎng)絡(luò)入侵檢測應(yīng)用場景的不均衡數(shù)據(jù)分類問題,對(duì)少數(shù)類樣本如U2R和R2L類型數(shù)據(jù)檢測率低下的問題提出了 KIBSMOTE算法,通過人工合成少數(shù)類樣本,增強(qiáng)少數(shù)類樣本決策邊界,并且在K-Means聚類簇內(nèi)欠采樣多數(shù)類樣本得到正類和負(fù)類數(shù)量均衡的數(shù)據(jù)集訓(xùn)練學(xué)習(xí)器,設(shè)計(jì)了對(duì)比實(shí)驗(yàn)進(jìn)行相應(yīng)的指標(biāo)分析。（4）針對(duì)單一機(jī)器學(xué)習(xí)算法總體檢測率不高,虛警率較高的問題,提出了基于集成學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測框架,訓(xùn)練多個(gè)學(xué)習(xí)器,充... 

【文章來源】：廣東工業(yè)大學(xué)廣東省

【文章頁數(shù)】：74 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖１－１各類安全問題的比例??Ｆｉｇｕｒｅ?１－１?ｖａｒｉｏｕｓ?ｓｅｃｕｒｉｔｙ?ｐｒｏｂｌｅｍｓ??然而，互聯(lián)網(wǎng)絡(luò)的發(fā)展也是一把雙刃劍，人們?cè)诶没ヂ?lián)網(wǎng)絡(luò)為生活帶來便捷??

?廣東工業(yè)大學(xué)碩士學(xué)位論文???第２章基本理論基礎(chǔ)??２．１入侵檢測??２．１．１入侵檢測概述??如圖２－１所示是一個(gè)入侵檢測系統(tǒng)架構(gòu)圖［１３］。根據(jù)該圖顯示配置了防火墻來隔??離網(wǎng)絡(luò)服務(wù)器。三個(gè)主要的網(wǎng)絡(luò)傳輸?shù)牧髁堪ㄟ^三個(gè)網(wǎng)絡(luò)傳感器進(jìn)入網(wǎng)絡(luò)分析器??進(jìn)行分析。網(wǎng)絡(luò)服務(wù)器和工作站運(yùn)行著監(jiān)視軟件來監(jiān)視和操作系統(tǒng)的交互，并且把??他們報(bào)告給主機(jī)分析器。分析器的分析結(jié)果會(huì)反饋給管理控制臺(tái)，管理人員可以通??過控制臺(tái)作出響應(yīng)措施。其中分析器就是一個(gè)主要的入侵檢測模塊。它可以搜集網(wǎng)??絡(luò)流量數(shù)據(jù)和系統(tǒng)日志審計(jì)數(shù)據(jù)進(jìn)行分析。??ｆ?１?｜??Ｉ?１??Ｎｅｔｗｏｒｋ?Ｓｅｎｉｏｒ?Ｎｅｔｗｏｒｋ?Ｓｅｎｓｏｒ?，?Ｎｅｔｗｏｒｋ?Ｓｅｎｓｏｒ??Ｊ?＊＿＿Ｉ＿?＇??Ｈｏｓｔ??；??Ａｎａｌｙｚｅｒ?ｊ?Ｓｅｎｓｏｒ??（Ｎｅｔｗｏｒｋ）??Ｔｏ??ｕｐｓｔｒｅａｍ?４?？?Ｆｉｒｅｗａｌｌ?？－??＊?Ｆｉｒｅｗａｌｌ?Ｊ?Ｓｗｉｔｃｈ?ｇ１??ｎｅｔｗｏｒｋ?ｇ??ｐｒｏｖｉｄｅｒ???３??Ｉｎｃｉｄｅｎｔ?〇ｓ／ｈｏ？Ｓｅｎｓｏｒ?｜?Ｈｏｓｔ?＿＿?［??ｒｅｐｏｒｔｓ?????丨??ａｎｄ?ａｌｅｒｔｓ?■＊?．，??ｔｏｏｔｈｅｒ?—?＾??ｓ，ｔ？??ｈ－－，???？?－??Ａｐｐｌｉｃａｔｉｏｎ）??Ｉ?—?—?—?—?—?—?—?—?—???Ｊ?；??Ｗｅｂｓｅｒｖｅｒ??Ｎｅｔｗｏｒｋ?Ｆｌｏｗ?Ｓｅｎｓｏｒ?Ｄａｔａ?Ａｎａｌｙｓｉｓ?Ｒｅｓｕｌｔ??圖２－１入侵檢測架構(gòu)??Ｆｉｇｕｒｅ?２－

?第２章基本理論基礎(chǔ)???值可以被解釋成概率，因?yàn)楦怕实闹狄彩窃冢埃敝g。??Ｑ?＾?１??ａｆｔ）?＝?——＝??２－１??Ｗ?ｅｔ?＋?ｌ?ｌ?＋?ｅ－ｔ??假設(shè)ｔ是某個(gè)變量ｘ的線性表達(dá)式（２－２），那么邏輯斯蒂函數(shù)的一般表達(dá)形式可??以寫成如（２－３）的形式??ｔ?＝?／Ｓ０?＋?＾?＾?ｘ?２－２??ｐ：ＪＲ?—（０，１）?ｐ（ｘ）?＝?ａ（ｔ）?＝?１?＋?ｅ＿ｌ〇＋＾ｘ）?２－３??１－｜?Ｉ－??１????—ｏ．ｓ？?＾????Ｉ????Ｉ?〇??｜?｜?｜??－６?－４?－２?０?２?４?６??圖２－２邏輯斯蒂函數(shù)??Ｆｉｇｕｒｅ?２－２?Ｌｏｇｉｓｔｉｃ?Ｆｕｎｃｔｉｏｎ??在邏輯斯蒂模型中，ｐ（ｘ）被解釋為依賴變量Ｆ的發(fā)生概率。同樣地，從式２－３很??容易可以得到邏輯斯蒂０歸函數(shù)的反函數(shù)形式，如式２－４。??ｇ（ｐ（ｘ））?＝?ａ￣１（ｐ（ｘ＇））?＝?Ｉｎ?＾?＾ｐ（ｘ））?＝?＋?Ｐｉｘ?２－４??２．２．３?ＫＮＮ?算法??ｋ最近鄰算法（ＫＮＮ）既可以用來分類，也可以用來回歸［２１Ｌ樣本的輸入都由??訓(xùn)練數(shù)據(jù)集中最近鄰的ｋ個(gè)樣本組成，如圖２－３所示，輸出取決于是分類問題還是??＿歸問題：??９??

【參考文獻(xiàn)】：
期刊論文
[1]基于GAN-PSO-ELM的網(wǎng)絡(luò)入侵檢測方法[J]. 楊彥榮,宋榮杰,周兆永.  計(jì)算機(jī)工程與應(yīng)用. 2020(12)
[2]層次采樣的代價(jià)敏感隨機(jī)森林算法及其應(yīng)用[J]. 胡志鵬,顏秉勇,彭亦功.  計(jì)算機(jī)工程與設(shè)計(jì). 2019(12)

碩士論文
[1]Snort在校園網(wǎng)安全中的應(yīng)用研究[D]. 郭拴岐.西安理工大學(xué) 2019
[2]網(wǎng)絡(luò)入侵檢測中的機(jī)器學(xué)習(xí)方法與應(yīng)用[D]. 胡睿升.北京郵電大學(xué) 2019
[3]基于Stacking技術(shù)的入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 莫坤.北京郵電大學(xué) 2019
[4]基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)研究與實(shí)現(xiàn)[D]. 吳成智.廣東工業(yè)大學(xué) 2019
[5]集成學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[D]. 馬浩天.電子科技大學(xué) 2019
[6]入侵檢測系統(tǒng)中不平衡分類算法的研究[D]. 侯瑩.蘭州大學(xué) 2018
[7]基于機(jī)器學(xué)習(xí)的入侵檢測算法研究[D]. 王淇藝.北京郵電大學(xué) 2018



本文編號(hào)：3525196