入侵檢測是網絡安全研究的熱點領域,它是防范主機和網絡攻擊的一種有效措施。它的使用彌補了傳統(tǒng)防火墻技術、簽名認證技術和訪問控制技術在安全防護上的不足。傳統(tǒng)的入侵檢測技術是通過人為構造的規(guī)則庫來對數據進行甄別,其工作量繁雜而且檢測率也不高。機器學習的出現為入侵檢測提供了一種新的解決方案,入侵檢測問題可通過機器學習中的分類問題來解決,通過使用入侵檢測訓練集來構建專門的分類模型,然后利用這個分類模型對新來的數據進行判斷分類。但在入侵檢測模型的構建中也存在著一些問題,入侵檢測的訓練集中不同類別的數據樣本分布不平衡,以此建好的模型難以對少數類樣本進行準確的分類。另外,入侵檢測中數據的特征維度比較高,存在著冗余,影響模型分類的準確率和效率。所以針對這些問題,本文的主要研究內容如下:(1)對入侵檢測基準數據集KDDcup99進行了去除冗余數據的處理,大幅減小了數據的規(guī)模,縮短了不同類別間樣本的數量差距。然后在此基礎上,對樣本中每個特征的取值做了詳細的統(tǒng)計分析,找出那些取固定值比例超過99.9%的特征,并對它們剩余的0.01%的取值在不同類別間的分布進行具體分析,找出影響度較小的那些特征,在模型構建前剔...

【文章頁數】：71 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景與意義
    1.2 國內外研究現狀
        1.2.1 入侵檢測簡介
        1.2.2 入侵檢測中基礎分類器的選用
        1.2.3 入侵檢測中特征的處理與研究
    1.3 主要研究內容
    1.4 論文組織結構
2 相關基礎工作與準備
    2.1 機器學習基礎分類算法
        2.1.1 K近鄰算法
        2.1.2 支持向量機
        2.1.3 決策樹
    2.2 入侵檢測數據集
        2.2.1 KDDcup99 數據集描述
        2.2.2 KDDcup99 數據集數據的統(tǒng)計分析
    2.3 數據集的預處理
        2.3.1 去除冗余數據
        2.3.2 數值特征轉換與歸一化
    2.4 本章實驗
        2.4.1 評價指標
        2.4.2 超參數的網格搜索
        2.4.3 去冗余與特征刪除前后實驗對比
    2.5 本章小結
3 基于互信息和螢火蟲算法的入侵檢測方法研究
    3.1 基于互信息的特征選擇
        3.1.1 互信息與熵
        3.1.2 最大化互信息進行特征選擇
    3.2 基于螢火蟲算法的特征選擇
        3.2.1 基礎螢火蟲算法
        3.2.2 改進的螢火蟲算法用于特征特征選擇
        3.2.3 特征選擇最終決策
    3.3 本章實驗
        3.3.1 不平衡數據的采樣
        3.3.2 實驗分析
    3.4 本章小結
4 基于集成學習的入侵檢測方法研究
    4.1 集成學習的相關構成
        4.1.1 集成學習的多樣性
        4.1.2 集成學習的組合方式
        4.1.3 集成學習的結果整合策略
    4.2 基于集成方法解決數據不平衡問題
        4.2.1 基于Bagging的方法解決數據不平衡問題
        4.2.2 基于Stacking的方法解決數據不平衡問題
    4.3 本章實驗
    4.4 本章小結
5 總結與展望
    5.1 本文工作總結
    5.2 未來工作方向
參考文獻
攻讀碩士學位期間發(fā)表論文及科研成果
致謝



本文編號：3924012