近年來(lái),隨著互聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)規(guī)模的快速發(fā)展以及產(chǎn)生的海量數(shù)據(jù),互聯(lián)網(wǎng)及互聯(lián)網(wǎng)行業(yè)已經(jīng)成為人們生產(chǎn)生活中不能缺少的重要部分。但是人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)便利的同時(shí),也遭受著由于互聯(lián)網(wǎng)而帶來(lái)的網(wǎng)絡(luò)安全威脅。針對(duì)復(fù)雜多樣、與時(shí)俱進(jìn)的網(wǎng)絡(luò)攻擊技術(shù),大量的研究將機(jī)器學(xué)習(xí)技術(shù)應(yīng)用于入侵檢測(cè)系統(tǒng),以達(dá)到能夠主動(dòng)的保障網(wǎng)絡(luò)安全的目的�；跈C(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)存在兩個(gè)問(wèn)題:1)為了得到泛化能力強(qiáng)、檢測(cè)準(zhǔn)確的入侵檢測(cè)系統(tǒng),需要大量的有標(biāo)記數(shù)據(jù)的支持。但是,在大數(shù)據(jù)環(huán)境下,往往沒有如此相對(duì)大量的有標(biāo)記數(shù)據(jù),如果僅依賴于專家標(biāo)注的方式,那么將大大降低檢測(cè)效率;2)網(wǎng)絡(luò)數(shù)據(jù)中不同特征的重要性并不相同,有的甚至降低檢測(cè)效率或者準(zhǔn)確率。在半監(jiān)督學(xué)習(xí)中仍然存在缺乏特征選擇的有效解決辦法,這為入侵檢測(cè)的高效和準(zhǔn)確帶來(lái)了障礙。本文的主要研究工作包含以下三個(gè)部分:第一部分,首先,說(shuō)明了特征選擇的作用以及定義;其次,為了準(zhǔn)確定性不同特征、定量特征的分類信息,研究比較了典型特征選擇算法的特點(diǎn)和缺陷,得出了過(guò)濾方式的特征選擇算法有較高的運(yùn)算效率,最大相關(guān)、最小冗余的特征選擇方式可以更好的平衡分類效果和特征數(shù)量的研究結(jié)論;最后,在... 

【文章來(lái)源】：西南交通大學(xué)四川省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：73 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

入侵檢測(cè)系統(tǒng)原理

圖 2-2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)原理圖個(gè)。HIDS 一些無(wú)法檢測(cè)到的入侵行為 NIDS 可以檢測(cè)到，這是由于網(wǎng)絡(luò)流量包頭中含有某些入侵行為的關(guān)鍵特征，NIDS 能夠捕獲到這些關(guān)鍵特征，所以有更好的檢測(cè)完備性的特點(diǎn)。但是面對(duì)海量的網(wǎng)絡(luò)數(shù)據(jù)，NIDS 常常需要高性配置，從檢測(cè)器到指示器都需要大容量?jī)?nèi)存、CPU 和固態(tài)硬盤。綜上所述，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)這兩者之間不足對(duì)比，將由表 2-1 所示。表 2-1 基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的比較基于主機(jī)的入侵檢測(cè)系統(tǒng)(HIDS) 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)(NIDS)測(cè)服務(wù)器的攻擊為主 檢測(cè)以網(wǎng)絡(luò)作為傳播介質(zhì)的攻擊文件能夠被攻擊者篡改 攻擊證據(jù)無(wú)法被攻擊者銷毀檢測(cè)審計(jì)文件發(fā)現(xiàn)攻擊是否存在并且能夠?qū)崟r(shí)檢測(cè)攻擊意圖并響應(yīng)

并且將系統(tǒng)分為四個(gè)功能模塊，具體功能模塊如圖2-3 所示。圖 2-3 通用入侵檢測(cè)框架在圖 2-3 中，各模塊作用如下：（1）事件產(chǎn)生器用作數(shù)據(jù)流量的數(shù)據(jù)收集和處理。它可以在主機(jī)和網(wǎng)絡(luò)傳輸過(guò)程中收集數(shù)據(jù)從而獲得最原始的事件，并將這些事件經(jīng)過(guò)轉(zhuǎn)化為其它特定格式后傳遞給其它模塊。（2）事件分析器是數(shù)據(jù)的分析模塊和建模模塊。它能直接反饋網(wǎng)絡(luò)是否遭受入侵行為；它也能通過(guò)加工從事件產(chǎn)生器發(fā)來(lái)的事件得到更高級(jí)、更抽象的事件。（3）事件數(shù)據(jù)庫(kù)則保存中間事件或歷史事件，以及事件分析器的模型參數(shù)。（4）響應(yīng)單元?jiǎng)t包括自動(dòng)響應(yīng)和提醒管理員響應(yīng)這兩種方式，它的功能主要是對(duì)事件作出響應(yīng)和反饋。

【參考文獻(xiàn)】：
期刊論文
[1]深度學(xué)習(xí)相關(guān)研究綜述[J]. 張軍陽(yáng),王慧麗,郭陽(yáng),扈嘯.  計(jì)算機(jī)應(yīng)用研究. 2018(07)
[2]云計(jì)算環(huán)境下非法用戶入侵行為的檢測(cè)與分析[J]. 段新東,張?chǎng)?林玉香.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2017(03)
[3]基于冗余分析的特征選擇算法[J]. 仇利克,郭忠文,劉青,劉穎健,仇志金.  北京郵電大學(xué)學(xué)報(bào). 2017(01)
[4]基于加權(quán)歐氏距離度量的目標(biāo)再識(shí)別算法[J]. 譚飛剛,劉偉銘,黃玲,翟聰.  華南理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(09)
[5]聚類分析在入侵檢測(cè)中的應(yīng)用[J]. 孫珊珊.  河北省科學(xué)院學(xué)報(bào). 2010(03)
[6]網(wǎng)絡(luò)數(shù)據(jù)歸一化處理研究[J]. 梁家政,薛質(zhì).  信息安全與通信保密. 2010(07)
[7]新型防火墻技術(shù)及其發(fā)展趨勢(shì)[J]. 張銀霞,趙瑛,朱淑琴.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2008(07)
[8]基于特征選擇的輕量級(jí)入侵檢測(cè)系統(tǒng)[J]. 陳友,程學(xué)旗,李洋,戴磊.  軟件學(xué)報(bào). 2007(07)
[9]一種基于信息增益及遺傳算法的特征選擇算法[J]. 任江濤,孫婧昊,黃煥宇,印鑒.  計(jì)算機(jī)科學(xué). 2006(10)
[10]機(jī)器學(xué)習(xí)的主要策略綜述[J]. 閆友彪,陳元琰.  計(jì)算機(jī)應(yīng)用研究. 2004(07)



本文編號(hào)：3529706