網(wǎng)絡(luò)入侵檢測作為一種可以防止、監(jiān)督和抵抗系統(tǒng)入侵行為的安全機(jī)制,與其它防御性安全手段相比,具備實(shí)時性、動態(tài)性和智能性等特點(diǎn)。特征選擇或降維的相關(guān)研究一直是入侵檢測領(lǐng)域的熱點(diǎn)之一,因?yàn)槟切┡c被檢測對象不相關(guān)的或冗余的特征可能含有噪聲數(shù)據(jù),會影響預(yù)測的效率和準(zhǔn)確性。本論文通過詳細(xì)地分析和比較幾種特征選擇算法,論證了Attribute Ratio（AR）在算法實(shí)現(xiàn)和優(yōu)化效果等方面都表現(xiàn)更為優(yōu)異。設(shè)計(jì)了三個采用AR優(yōu)化的入侵檢測模型,分別是K-Means聚類和隨機(jī)森林相結(jié)合的模型、高斯混合聚類和隨機(jī)森林相結(jié)合的模型以及按攻擊類型分類的隨機(jī)森林模型。詳細(xì)地闡述了三個模型的組織結(jié)構(gòu)和所涉及主要算法的原理及實(shí)現(xiàn)。深入研究了NSL-KDD數(shù)據(jù)集的結(jié)構(gòu)和統(tǒng)計(jì)特性,并根據(jù)其特點(diǎn)進(jìn)行了數(shù)據(jù)預(yù)處理和標(biāo)準(zhǔn)化。搭建了基于Python、Scikit-learn和PySpark等的仿真環(huán)境,完成了三個模型的仿真實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明三個基于AR優(yōu)化的入侵檢測模型在各個評價指標(biāo)上都表現(xiàn)出較好的效果,相互之間性能差異很小。對交叉檢驗(yàn)數(shù)據(jù)的檢測,總體預(yù)測性能最優(yōu)的是高斯混合和隨機(jī)森林相結(jié)合的模型。對測試數(shù)據(jù)的檢測,預(yù)測性能最優(yōu)... 

【文章來源】：蘭州大學(xué)甘肅省211工程院校985工程院校教育部直屬院校

【文章頁數(shù)】：56 頁

【學(xué)位級別】：碩士

【部分圖文】：

Accuracy與AR成負(fù)相關(guān)

圖 2-2 AR、CFS、IG 和 GR 特征選擇比較小結(jié)個分析了 CFS、IG、GR 和 AR 四個特征選擇算法的計(jì)算驗(yàn)結(jié)果表明 AR 在預(yù)測的效率和準(zhǔn)確率上都表現(xiàn)較為優(yōu)下幾個方面：一是 AR 的計(jì)算是四個算法里最簡捷的，只分類中的均值或 01 頻次；二是由于 AR 值是無量綱的，計(jì)算結(jié)果可以直接用于比較，生成特征子集效率較高；三相比優(yōu)化性能更好。

士學(xué)位論文 基于 AR 優(yōu)化的入侵檢150。然后分別在各個類別中對隨機(jī)森林分類器進(jìn)行訓(xùn)練。由法對高維數(shù)據(jù)的聚類效果不理想，所以需要降維。首先通過 閾值為 0.05），選取的特征子集是 AR 字典（表 4-5）中的前 特征子集的基礎(chǔ)上再通過 PCA 進(jìn)行二次降維，確定高斯混合征子集。 還可以用來把數(shù)據(jù)可視化的處理。用 PCA 對訓(xùn)練集進(jìn)行可視據(jù)集關(guān)于“attack”和“normal”兩個標(biāo)簽的視圖。圖中紅色al”的連接，灰色代表標(biāo)簽為“attack”的連接。

【參考文獻(xiàn)】：
期刊論文
[1]隨機(jī)森林中樹的數(shù)量[J]. 劉敏,郎榮玲,曹永斌.  計(jì)算機(jī)工程與應(yīng)用. 2015(05)



本文編號：3620151