網(wǎng)絡(luò)攻擊行為的專業(yè)化與復雜化,使得網(wǎng)絡(luò)安全問題成為一個亟待解決的問題,而入侵檢測技術(shù)正是解決這一問題的重要手段。雖然已有大量學者做了關(guān)于入侵檢測技術(shù)的研究,但這些研究中或多或少地存在著無法處理海量數(shù)據(jù)、難以檢測變種攻擊、漏報率和誤報率較高等問題,無法對攻擊行為進行有效地檢測。為了解決這些問題,設(shè)計并實現(xiàn)了一個基于RNN-SVM模型的入侵檢測系統(tǒng)。該系統(tǒng)以Hadoop的HDFS文件系統(tǒng)作為數(shù)據(jù)存儲平臺,以大數(shù)據(jù)并行計算框架Spark作為數(shù)據(jù)預處理平臺,以深度學習框架Tensorflow作為模型訓練測試平臺,有著處理海量數(shù)據(jù)的能力。通過對入侵檢測領(lǐng)域常用的NSL-KDD數(shù)據(jù)集進行數(shù)據(jù)清洗、離散特征數(shù)值化、特征歸一化等數(shù)據(jù)預處理工作后,使用一種稱為屬性比例的方法來進行特征選擇,可以獲得低冗余、低維度的標準數(shù)據(jù)集�？紤]到深度學習強大的特征學習能力,利用深度學習的RNN模型對標準數(shù)據(jù)集進行特征學習,可以獲得刻畫攻擊行為本質(zhì)的低維特征,提高對變種攻擊的檢測能力。同時SVM分類器對低維特征有著良好的分類能力,用它來對降維后的特征進行攻擊行為的檢測分類,可以降低檢測的漏報率和誤報率。通過調(diào)整RNN模型... 

【文章頁數(shù)】：58 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究目的及意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 研究目標和所做的工作
    1.4 論文的組織結(jié)構(gòu)
2 數(shù)據(jù)預處理
    2.1 數(shù)據(jù)特點
    2.2 數(shù)據(jù)預處理流程
    2.3 特征選擇
    2.4 本章小結(jié)
3 基于RNN-SVM的入侵檢測
    3.1 RNN-SVM模型
    3.2 RNN特征降維
    3.3 SVM分類
    3.4 參數(shù)調(diào)整
    3.5 本章小結(jié)
4 實驗結(jié)果及分析
    4.1 實驗平臺
    4.2 評測標準
    4.3 二分類
    4.4 多分類
    4.5 本章小結(jié)
5 總結(jié)與展望
    5.1 全文總結(jié)
    5.2 存在的問題
    5.3 研究展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue.  Tsinghua Science and Technology. 2016(01)



本文編號：3662706