隨著計(jì)算機(jī)及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡牟糠?由于互聯(lián)網(wǎng)的開(kāi)放性,共享性等特性,各種網(wǎng)絡(luò)入侵行為日益頻繁。而我國(guó)作為全球互聯(lián)網(wǎng)使用大國(guó),網(wǎng)絡(luò)入侵等行為已經(jīng)成為危害我國(guó)信息產(chǎn)業(yè)持續(xù)健康發(fā)展的重要阻礙因素。如何對(duì)入侵行為進(jìn)行分析研究,從而保護(hù)個(gè)人隱私和商業(yè)機(jī)密,是信息安全領(lǐng)域目前亟需解決的問(wèn)題。入侵檢測(cè)技術(shù)作為防止網(wǎng)絡(luò)攻擊行為的有效途徑,是目前國(guó)內(nèi)外本研究領(lǐng)域的研究熱點(diǎn)之一。部分研究者將Adaboost算法等機(jī)器學(xué)習(xí)算法應(yīng)用于入侵檢測(cè)領(lǐng)域。然而由于傳統(tǒng)Adaboost異常檢測(cè)算法訓(xùn)練模型耗時(shí)較長(zhǎng)、樣本權(quán)值調(diào)整時(shí)沒(méi)有對(duì)分類(lèi)樣本權(quán)值調(diào)整范圍進(jìn)行明確劃分,致使算法在異常檢測(cè)時(shí)檢測(cè)效率較低、檢測(cè)準(zhǔn)確率較低、誤判率較高,不能有效應(yīng)對(duì)未知攻擊行為。鑒于此,本文結(jié)合Spark+CUDA平臺(tái)提出了改進(jìn)Adaboost算法的入侵檢測(cè)系統(tǒng)。論文主要研究?jī)?nèi)容如下:第一,論文分析了入侵檢測(cè)領(lǐng)域國(guó)內(nèi)外研究現(xiàn)狀及目前研究存在的問(wèn)題,綜述了入侵檢測(cè)的攻擊類(lèi)型、入侵檢測(cè)系統(tǒng)的分類(lèi)方式,之后研究設(shè)計(jì)了基于Spark+ELK框架的web日志采集系統(tǒng)。第二,針對(duì)傳統(tǒng)Adaboost異常檢測(cè)算法樣... 

【文章頁(yè)數(shù)】：67 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 選題背景及研究意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 入侵檢測(cè)研究現(xiàn)狀
        1.2.2 入侵檢測(cè)研究存在的不足
    1.3 本文研究?jī)?nèi)容及創(chuàng)新點(diǎn)
    1.4 本文組織結(jié)構(gòu)
2 入侵檢測(cè)基本概念及理論
    2.1 網(wǎng)絡(luò)攻擊類(lèi)型
    2.2 入侵檢測(cè)基本概念
    2.3 入侵檢測(cè)系統(tǒng)的分類(lèi)
        2.3.1 基于檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)
        2.3.2 基于審計(jì)對(duì)象的入侵檢測(cè)系統(tǒng)
        2.3.3 基于工作方式的入侵檢測(cè)系統(tǒng)
    2.4 數(shù)據(jù)挖掘理論及在入侵檢測(cè)系統(tǒng)中的應(yīng)用
        2.4.1 數(shù)據(jù)挖掘算法的起源與發(fā)展歷程
        2.4.2 數(shù)據(jù)挖掘的研究?jī)?nèi)容和本質(zhì)
        2.4.3 數(shù)據(jù)挖掘在入侵檢測(cè)系統(tǒng)的應(yīng)用
3 基于Spark+ELK的 web日志采集框架
    3.1 web日志安全日志概述
    3.2 web日志入侵檢測(cè)模塊
        3.2.1 基于單分類(lèi)的web日志入侵檢測(cè)模塊
        3.2.2 基于關(guān)聯(lián)規(guī)則的web日志入侵檢測(cè)模塊
    3.3 Spark+ELK日志采集框架
        3.3.1 ELK日志采集框架
        3.3.2 ElasticSearch日志采集
        3.3.3 Spark基本內(nèi)容
    3.4 web日志數(shù)據(jù)集采集及處理過(guò)程
        3.4.1 Spark+ELK環(huán)境
        3.4.2 web日志采集過(guò)程
        3.4.3 數(shù)據(jù)集預(yù)處理
    3.5 小結(jié)
4 改進(jìn)Adaboost算法的異常檢測(cè)模型
    4.1 概述
    4.2 Adaboost算法改進(jìn)
        4.2.1 傳統(tǒng)Adaboost算法
        4.2.2 改進(jìn)Adaboost算法過(guò)程
    4.3 實(shí)驗(yàn)結(jié)果分析
        4.3.1 數(shù)據(jù)集平衡化處理
        4.3.2 數(shù)據(jù)集平衡處理實(shí)驗(yàn)分析對(duì)比
        4.3.3 改進(jìn)算法實(shí)驗(yàn)對(duì)比分析
    4.4 小結(jié)
5 基于Spark+CUDA平臺(tái)的改進(jìn)Adaboost算法并行化
    5.1 基于Spark平臺(tái)的改進(jìn)Adaboost算法并行化策略
        5.1.1 Spark平臺(tái)
        5.1.2 Spark平臺(tái)并行化算法設(shè)計(jì)方案
        5.1.3 Spark平臺(tái)改進(jìn)Adaboost算法并行化處理流程
    5.2 基于CUDA平臺(tái)的改進(jìn)Adaboost算法并行化策略
        5.2.1 CUDA平臺(tái)
        5.2.2 CUDA并行計(jì)算特點(diǎn)
        5.2.3 改進(jìn)Adaboost在 CUDA平臺(tái)的并行算法設(shè)計(jì)方案
    5.3 實(shí)驗(yàn)結(jié)果分析
        5.3.1 實(shí)驗(yàn)平臺(tái)及數(shù)據(jù)
        5.3.2 數(shù)據(jù)集預(yù)處理
        5.3.3 實(shí)驗(yàn)對(duì)比
        5.3.4 實(shí)驗(yàn)結(jié)果分析
    5.4 小結(jié)
結(jié)論
致謝
參考文獻(xiàn)
攻讀碩士期間的研究成果及參加的科研項(xiàng)目



本文編號(hào)：3655117