隨著互聯(lián)網(wǎng)的發(fā)展,用戶在享受便捷網(wǎng)絡服務的同時,也面臨著諸多網(wǎng)絡威脅。入侵檢測作為一種積極主動的安全防御技術(shù),被廣泛應用于網(wǎng)絡安全領(lǐng)域。使用機器學習方法進行網(wǎng)絡流量異常檢測是當前較為主流的入侵檢測方法,但是當下爆發(fā)的高維網(wǎng)絡數(shù)據(jù),尤其是多數(shù)系統(tǒng)嚴重依賴于經(jīng)驗來提取有效特征,已經(jīng)嚴重限制了系統(tǒng)的性能提升,值得對其進行研究。近年來,基于深度學習的圖像分類技術(shù)在提取圖像特征、數(shù)據(jù)降維和圖像識別等方面表現(xiàn)優(yōu)異,這也為入侵檢測技術(shù)的研究帶來了新的契機。本文探索將圖像分類與端到端學習相結(jié)合,嘗試對原始流量進行圖像處理,并構(gòu)造合適的深度學習模型,以直接從圖像中學習網(wǎng)絡數(shù)據(jù)的時空特征,避免人為因素導致的原始特征信息丟失,以此提高系統(tǒng)的整體性能。本文的主要工作和創(chuàng)新如下:首先,本文提出一種新的原始流量截取方法。該方法與傳統(tǒng)特征工程方法不同之處在于,其直接將原始流量中的數(shù)據(jù)包按照五元組拆分為流,并將流數(shù)據(jù)向量化,進而提取流中包含豐富特征信息的前1600個字節(jié)數(shù)據(jù)。由于原始流量包含可被分類識別的豐富特征,與特征工程相比,本文的方法可保留更多有用特征信息。后續(xù)實驗表明,模型從原始流量直接學習特征的方式,減少了...

【文章頁數(shù)】：82 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
    1.3 本論文的主要貢獻
    1.4 本論文的結(jié)構(gòu)安排
第二章 相關(guān)概念及原理
    2.1 入侵檢測系統(tǒng)
        2.1.1 入侵檢測系統(tǒng)概述
        2.1.2 入侵檢測系統(tǒng)分類
        2.1.3 入侵檢測技術(shù)
    2.2 深度學習
        2.2.1 深度學習概述
        2.2.2 深度學習基本原理
        2.2.3 深度學習模型
        2.2.4 圖像處理技術(shù)
    2.3 本章小結(jié)
第三章 三種基于圖像處理的深度學習入侵檢測模型
    3.1 三種模型的總體架構(gòu)
    3.2 數(shù)據(jù)預處理和圖像處理
        3.2.1 背景介紹
        3.2.2 數(shù)據(jù)預處理模塊
        3.2.3 圖像處理模塊
    3.3 優(yōu)化的CNN網(wǎng)絡入侵檢測模型
        3.3.1 背景介紹
        3.3.2 模型概述
        3.3.3 模型流程
        3.3.4 模型關(guān)鍵技術(shù)
    3.4 三層棧式LSTM網(wǎng)絡入侵檢測模型
        3.4.1 背景介紹
        3.4.2 模型概述
        3.4.3 模型流程
        3.4.4 模型關(guān)鍵技術(shù)
    3.5 CNN-LSTM分層網(wǎng)絡入侵檢測模型
        3.5.1 背景介紹
        3.5.2 模型概述
        3.5.3 模型流程
    3.6 本章小結(jié)
第四章 實驗與分析
    4.1 實驗數(shù)據(jù)與模型參數(shù)設置
        4.1.1 數(shù)據(jù)集
        4.1.2 評價標準
        4.1.3 模型參數(shù)設置
    4.2 實驗結(jié)果與分析
        4.2.1 本文三種模型與典型深度學習模型的對比分析
        4.2.2 本文三種模型與傳統(tǒng)機器學習模型的對比分析
        4.2.3 流量數(shù)據(jù)包對本文三種模型分類性能的影響
    4.3 本章小結(jié)
第五章 總結(jié)與展望
    5.1 全文工作總結(jié)
    5.2 后續(xù)工作展望
致謝
參考文獻



本文編號：3770374