基于Spark+技術(shù)的入侵檢測研究
發(fā)布時間:2022-07-03 15:15
隨著計算機及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘I钪胁豢苫蛉钡牟糠?由于互聯(lián)網(wǎng)的開放性,共享性等特性,各種網(wǎng)絡(luò)入侵行為日益頻繁。而我國作為全球互聯(lián)網(wǎng)使用大國,網(wǎng)絡(luò)入侵等行為已經(jīng)成為危害我國信息產(chǎn)業(yè)持續(xù)健康發(fā)展的重要阻礙因素。如何對入侵行為進行分析研究,從而保護個人隱私和商業(yè)機密,是信息安全領(lǐng)域目前亟需解決的問題。入侵檢測技術(shù)作為防止網(wǎng)絡(luò)攻擊行為的有效途徑,是目前國內(nèi)外本研究領(lǐng)域的研究熱點之一。部分研究者將Adaboost算法等機器學(xué)習(xí)算法應(yīng)用于入侵檢測領(lǐng)域。然而由于傳統(tǒng)Adaboost異常檢測算法訓(xùn)練模型耗時較長、樣本權(quán)值調(diào)整時沒有對分類樣本權(quán)值調(diào)整范圍進行明確劃分,致使算法在異常檢測時檢測效率較低、檢測準確率較低、誤判率較高,不能有效應(yīng)對未知攻擊行為。鑒于此,本文結(jié)合Spark+CUDA平臺提出了改進Adaboost算法的入侵檢測系統(tǒng)。論文主要研究內(nèi)容如下:第一,論文分析了入侵檢測領(lǐng)域國內(nèi)外研究現(xiàn)狀及目前研究存在的問題,綜述了入侵檢測的攻擊類型、入侵檢測系統(tǒng)的分類方式,之后研究設(shè)計了基于Spark+ELK框架的web日志采集系統(tǒng)。第二,針對傳統(tǒng)Adaboost異常檢測算法樣...
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 選題背景及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測研究現(xiàn)狀
1.2.2 入侵檢測研究存在的不足
1.3 本文研究內(nèi)容及創(chuàng)新點
1.4 本文組織結(jié)構(gòu)
2 入侵檢測基本概念及理論
2.1 網(wǎng)絡(luò)攻擊類型
2.2 入侵檢測基本概念
2.3 入侵檢測系統(tǒng)的分類
2.3.1 基于檢測技術(shù)的入侵檢測系統(tǒng)
2.3.2 基于審計對象的入侵檢測系統(tǒng)
2.3.3 基于工作方式的入侵檢測系統(tǒng)
2.4 數(shù)據(jù)挖掘理論及在入侵檢測系統(tǒng)中的應(yīng)用
2.4.1 數(shù)據(jù)挖掘算法的起源與發(fā)展歷程
2.4.2 數(shù)據(jù)挖掘的研究內(nèi)容和本質(zhì)
2.4.3 數(shù)據(jù)挖掘在入侵檢測系統(tǒng)的應(yīng)用
3 基于Spark+ELK的 web日志采集框架
3.1 web日志安全日志概述
3.2 web日志入侵檢測模塊
3.2.1 基于單分類的web日志入侵檢測模塊
3.2.2 基于關(guān)聯(lián)規(guī)則的web日志入侵檢測模塊
3.3 Spark+ELK日志采集框架
3.3.1 ELK日志采集框架
3.3.2 ElasticSearch日志采集
3.3.3 Spark基本內(nèi)容
3.4 web日志數(shù)據(jù)集采集及處理過程
3.4.1 Spark+ELK環(huán)境
3.4.2 web日志采集過程
3.4.3 數(shù)據(jù)集預(yù)處理
3.5 小結(jié)
4 改進Adaboost算法的異常檢測模型
4.1 概述
4.2 Adaboost算法改進
4.2.1 傳統(tǒng)Adaboost算法
4.2.2 改進Adaboost算法過程
4.3 實驗結(jié)果分析
4.3.1 數(shù)據(jù)集平衡化處理
4.3.2 數(shù)據(jù)集平衡處理實驗分析對比
4.3.3 改進算法實驗對比分析
4.4 小結(jié)
5 基于Spark+CUDA平臺的改進Adaboost算法并行化
5.1 基于Spark平臺的改進Adaboost算法并行化策略
5.1.1 Spark平臺
5.1.2 Spark平臺并行化算法設(shè)計方案
5.1.3 Spark平臺改進Adaboost算法并行化處理流程
5.2 基于CUDA平臺的改進Adaboost算法并行化策略
5.2.1 CUDA平臺
5.2.2 CUDA并行計算特點
5.2.3 改進Adaboost在 CUDA平臺的并行算法設(shè)計方案
5.3 實驗結(jié)果分析
5.3.1 實驗平臺及數(shù)據(jù)
5.3.2 數(shù)據(jù)集預(yù)處理
5.3.3 實驗對比
5.3.4 實驗結(jié)果分析
5.4 小結(jié)
結(jié)論
致謝
參考文獻
攻讀碩士期間的研究成果及參加的科研項目
本文編號:3655117
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 選題背景及研究意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測研究現(xiàn)狀
1.2.2 入侵檢測研究存在的不足
1.3 本文研究內(nèi)容及創(chuàng)新點
1.4 本文組織結(jié)構(gòu)
2 入侵檢測基本概念及理論
2.1 網(wǎng)絡(luò)攻擊類型
2.2 入侵檢測基本概念
2.3 入侵檢測系統(tǒng)的分類
2.3.1 基于檢測技術(shù)的入侵檢測系統(tǒng)
2.3.2 基于審計對象的入侵檢測系統(tǒng)
2.3.3 基于工作方式的入侵檢測系統(tǒng)
2.4 數(shù)據(jù)挖掘理論及在入侵檢測系統(tǒng)中的應(yīng)用
2.4.1 數(shù)據(jù)挖掘算法的起源與發(fā)展歷程
2.4.2 數(shù)據(jù)挖掘的研究內(nèi)容和本質(zhì)
2.4.3 數(shù)據(jù)挖掘在入侵檢測系統(tǒng)的應(yīng)用
3 基于Spark+ELK的 web日志采集框架
3.1 web日志安全日志概述
3.2 web日志入侵檢測模塊
3.2.1 基于單分類的web日志入侵檢測模塊
3.2.2 基于關(guān)聯(lián)規(guī)則的web日志入侵檢測模塊
3.3 Spark+ELK日志采集框架
3.3.1 ELK日志采集框架
3.3.2 ElasticSearch日志采集
3.3.3 Spark基本內(nèi)容
3.4 web日志數(shù)據(jù)集采集及處理過程
3.4.1 Spark+ELK環(huán)境
3.4.2 web日志采集過程
3.4.3 數(shù)據(jù)集預(yù)處理
3.5 小結(jié)
4 改進Adaboost算法的異常檢測模型
4.1 概述
4.2 Adaboost算法改進
4.2.1 傳統(tǒng)Adaboost算法
4.2.2 改進Adaboost算法過程
4.3 實驗結(jié)果分析
4.3.1 數(shù)據(jù)集平衡化處理
4.3.2 數(shù)據(jù)集平衡處理實驗分析對比
4.3.3 改進算法實驗對比分析
4.4 小結(jié)
5 基于Spark+CUDA平臺的改進Adaboost算法并行化
5.1 基于Spark平臺的改進Adaboost算法并行化策略
5.1.1 Spark平臺
5.1.2 Spark平臺并行化算法設(shè)計方案
5.1.3 Spark平臺改進Adaboost算法并行化處理流程
5.2 基于CUDA平臺的改進Adaboost算法并行化策略
5.2.1 CUDA平臺
5.2.2 CUDA并行計算特點
5.2.3 改進Adaboost在 CUDA平臺的并行算法設(shè)計方案
5.3 實驗結(jié)果分析
5.3.1 實驗平臺及數(shù)據(jù)
5.3.2 數(shù)據(jù)集預(yù)處理
5.3.3 實驗對比
5.3.4 實驗結(jié)果分析
5.4 小結(jié)
結(jié)論
致謝
參考文獻
攻讀碩士期間的研究成果及參加的科研項目
本文編號:3655117
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3655117.html
最近更新
教材專著
