由于網(wǎng)絡空間攻擊類型復雜多變,入侵檢測技術作為一種重要的網(wǎng)絡安全技術不斷經(jīng)受著新的挑戰(zhàn)。針對入侵檢測精度高、速度快的雙重要求,本文重點對入侵檢測技術、入侵檢測基準數(shù)據(jù)集、小波神經(jīng)網(wǎng)絡(WNN)、布谷鳥算法(CS)和數(shù)據(jù)降維方法進行了深入研究,提出了一種基于數(shù)據(jù)降維和改進CS-WNN相結合的入侵檢測模型。本文的主要工作如下:針對目前廣泛使用的入侵檢測基準數(shù)據(jù)集老舊,不能有效反應當今真實網(wǎng)絡流量的問題,本文采用了最新提出的NUSW-NB15數(shù)據(jù)集作為入侵檢測數(shù)據(jù)集,使模型更具備現(xiàn)實意義。通過對NUSW-NB15數(shù)據(jù)集進行深入研究,并將其與常用的KDDCUP99數(shù)據(jù)集進行對比,詳細分析了NUSW-NB15數(shù)據(jù)集優(yōu)勢,并采取了多種方法對其進行處理,使其更適用于入侵檢測模型研究。針對小波神經(jīng)網(wǎng)絡中梯度下降算法容易受初始參數(shù)影響和傳統(tǒng)布谷鳥算法局部精搜能力差、搜索后期容易產(chǎn)生震蕩的問題,本文從兩個方面對傳統(tǒng)布谷鳥算法進行了改進,并將其用來優(yōu)化小波神經(jīng)網(wǎng)絡的初始參數(shù),提出了改進CS-WNN入侵檢測模型。通過在NUSW-NB15數(shù)據(jù)集上進行仿真和對比實驗,驗證了本文提出改進布谷鳥算法對模型的優(yōu)化性能。...

【文章頁數(shù)】：70 頁

【學位級別】：碩士

【部分圖文】：

圖2-1入侵檢測通用模型

置復雜服務器；服務器進行處理控大型絡效果明顯區(qū)域結果的匯總機制不穩(wěn)定；系統(tǒng)的安全性低代理主機響應和處理本地已發(fā)生擊；無法處理的數(shù)據(jù)和警報統(tǒng)一往本地分析決策模塊進行分析；信模塊向數(shù)據(jù)融合分析中心提供侵可能；中心做出決策，并向其代理主機發(fā)出預警性高；伸縮性監(jiān)控主負荷大維護成本高將分級....

圖2-2入侵檢測系統(tǒng)工作原理圖

州大學碩士研究生學位論文基于數(shù)據(jù)降維和改進CS-WNN的入侵檢測模型研即網(wǎng)絡數(shù)據(jù)包通過預處理后輸入事件產(chǎn)生器，產(chǎn)生器分析后生成具體規(guī)則則又進入事件分析器進行分析，做出預判，響應單元根據(jù)預判結果做出不同，事件分析器和事件產(chǎn)生器隨時產(chǎn)生的臨時事件和數(shù)據(jù)集存儲在事件數(shù)據(jù)庫。2.3....

圖3-1NUSW-NB15與KDDCUP99共同特征

研究生學位論文基于數(shù)據(jù)降維和改進CS-WNN的入侵簽特征：主要包括兩個特征一是attack_cat，分別對應9為，Lable特征分別對應正常和攻擊，標簽0代表正常，-7。表3-7標簽特征名稱值類型描述ttack_catNominal具體類型（Fuzzer....

圖3-2特征值z分數(shù)轉換代碼

圖3-2特征值z分數(shù)轉換代碼3.4本章小結本章首先介紹了常用入侵檢測數(shù)據(jù)集存在的缺點，之后介紹了本文所要使用的NUSW-NB15數(shù)據(jù)集的基本情況和具體分布。根據(jù)實驗要求選取了本文所要采用的數(shù)據(jù)集，并分別進行了說明，最后針對數(shù)據(jù)集特征值的特點，對數(shù)據(jù)集進行了相應處理。

本文編號：3944403