本文關(guān)鍵詞：基于深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法研究

  更多相關(guān)文章： 入侵檢測(cè) 深度信念網(wǎng)絡(luò) 受限玻爾茲曼機(jī) 隨機(jī)森林 過(guò)采樣算法

【摘要】：隨著網(wǎng)絡(luò)的廣泛普及與應(yīng)用,網(wǎng)絡(luò)安全的關(guān)注度持續(xù)升溫,已經(jīng)上升至國(guó)家戰(zhàn)略層面。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全學(xué)科的重要組成部分,是一種有效的網(wǎng)絡(luò)安全防護(hù)措施。傳統(tǒng)入侵檢測(cè)技術(shù)存在著檢測(cè)方法單一、檢測(cè)性能差、自適應(yīng)能力低等問(wèn)題。由于網(wǎng)絡(luò)規(guī)模日益擴(kuò)大、網(wǎng)絡(luò)攻擊手段呈現(xiàn)多樣化以及新漏洞不斷出現(xiàn),傳統(tǒng)入侵檢測(cè)技術(shù)已無(wú)法滿足當(dāng)前網(wǎng)絡(luò)安全需要。深度信念網(wǎng)絡(luò)是機(jī)器學(xué)習(xí)領(lǐng)域的一門(mén)前沿技術(shù),具有非線性的網(wǎng)絡(luò)結(jié)構(gòu)以及能夠抽取數(shù)據(jù)的本質(zhì)特征等優(yōu)點(diǎn),已在計(jì)算機(jī)視覺(jué)、語(yǔ)音識(shí)別、自然語(yǔ)言處理等領(lǐng)域取得矚目的成果。將深度信念網(wǎng)絡(luò)(Deep Belief Networks,DBN)引入到入侵檢測(cè)領(lǐng)域以解決當(dāng)前網(wǎng)絡(luò)安全面臨的問(wèn)題變得極為迫切。本文主要完成了下述幾方面的工作:(1)提出基于自適應(yīng)深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法針對(duì)入侵檢測(cè)要求具有較高的自適應(yīng)能力,傳統(tǒng)深度信念網(wǎng)絡(luò)中對(duì)比散度算法采樣容易陷入局部最優(yōu)值以及訓(xùn)練過(guò)程中對(duì)學(xué)習(xí)率參數(shù)敏感等問(wèn)題,提出基于自適應(yīng)深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法。首先,從統(tǒng)計(jì)力學(xué)的角度分析深度信念網(wǎng)絡(luò)的組成部件受限玻爾茲曼機(jī)(Restricted Boltzmann Machine,RBM)模型能量變化趨勢(shì)。其次,為了克服固定經(jīng)驗(yàn)式學(xué)習(xí)率致使系統(tǒng)不穩(wěn)定問(wèn)題,提出一種基于能量變化的學(xué)習(xí)率尋優(yōu)策略。最后,將并行回火算法與該尋優(yōu)策略相結(jié)合,提出基于自適應(yīng)深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法——ADBN(Adaptive Deep Belief Networks)。通過(guò)實(shí)驗(yàn)驗(yàn)證,該算法有效提高了入侵檢測(cè)的檢測(cè)率等指標(biāo)。(2)提出基于深度信念網(wǎng)絡(luò)與隨機(jī)森林的入侵檢測(cè)算法針對(duì)入侵行為種類多,高維網(wǎng)絡(luò)數(shù)據(jù)特征提取困難以及誤報(bào)率高等問(wèn)題,結(jié)合深度信念網(wǎng)絡(luò)與集成算法的優(yōu)勢(shì),提出基于深度信念網(wǎng)絡(luò)與隨機(jī)森林的入侵檢測(cè)算法——DBN-RFS(Deep Belief Networks-Random Forests)。該算法利用多層的非線性結(jié)構(gòu)進(jìn)行特征提取,將高維的網(wǎng)絡(luò)數(shù)據(jù)映射到低維空間。在特征提取過(guò)程中,抽取不同隱藏層的特征構(gòu)成組合特征。最后將組合特征輸入到隨機(jī)森林中進(jìn)行入侵檢測(cè)識(shí)別。實(shí)驗(yàn)結(jié)果表明,該方法有效提高入侵檢測(cè)的檢測(cè)率,并降低了誤報(bào)率。(3)提出面向不平衡網(wǎng)絡(luò)數(shù)據(jù)的混合入侵檢測(cè)模型針對(duì)網(wǎng)絡(luò)數(shù)據(jù)具有入侵行為分布不平衡的特殊性,傳統(tǒng)入侵檢測(cè)算法存在對(duì)少數(shù)類入侵行為檢測(cè)率低等問(wèn)題,提出一種面向不平衡網(wǎng)絡(luò)數(shù)據(jù)的混合入侵檢測(cè)模型。該模型的數(shù)據(jù)預(yù)處理模塊中,引入針對(duì)少數(shù)類數(shù)據(jù)提出改進(jìn)的SMOTE算法(Synthetic Minority Over-sampling Technique)——ITFSMOTE(Improved Trigonometric Function Synthetic Minority Over-sampling Technique)。該算法在少數(shù)類數(shù)據(jù)合成時(shí),采用三角選擇算子及優(yōu)勝劣汰思想,從而提高了少數(shù)類數(shù)據(jù)的選擇概率。在模型的入侵檢測(cè)模塊使用本文提出的入侵檢測(cè)算法進(jìn)行入侵行為識(shí)別。實(shí)驗(yàn)結(jié)果表明,該模型可以有效提高少數(shù)類入侵行為的檢測(cè)率,降低了誤報(bào)率。
【關(guān)鍵詞】：入侵檢測(cè) 深度信念網(wǎng)絡(luò) 受限玻爾茲曼機(jī) 隨機(jī)森林 過(guò)采樣算法
【學(xué)位授予單位】：河北師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-10
• 1 緒論10-16
• 1.1 課題背景與研究意義10-11
• 1.1.1 課題背景10-11
• 1.1.2 研究意義11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 入侵檢測(cè)技術(shù)研究現(xiàn)狀11-13
• 1.2.2 深度信念網(wǎng)絡(luò)研究現(xiàn)狀13-14
• 1.3 本文主要研究?jī)?nèi)容14-15
• 1.4 論文組織架構(gòu)15-16
• 2 相關(guān)技術(shù)16-26
• 2.1 入侵檢測(cè)16-20
• 2.1.1 入侵檢測(cè)技術(shù)16-19
• 2.1.2 入侵檢測(cè)技術(shù)存在的問(wèn)題19-20
• 2.2 深度信念網(wǎng)絡(luò)相關(guān)技術(shù)20-24
• 2.2.1 深度學(xué)習(xí)方法20-21
• 2.2.2 受限玻爾茲曼機(jī)21-24
• 2.2.3 深度信念網(wǎng)絡(luò)24
• 2.3 本章小結(jié)24-26
• 3 基于自適應(yīng)深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法26-46
• 3.1 傳統(tǒng)深度信念網(wǎng)絡(luò)分析26-28
• 3.2 自適應(yīng)深度信念網(wǎng)絡(luò)算法28-33
• 3.2.1 算法思想28-29
• 3.2.2 算法步驟29-33
• 3.3 入侵檢測(cè)訓(xùn)練過(guò)程33-35
• 3.3.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)34
• 3.3.2 RBM模型建立34-35
• 3.4 實(shí)驗(yàn)與分析35-45
• 3.4.1 實(shí)驗(yàn)環(huán)境與實(shí)驗(yàn)評(píng)價(jià)標(biāo)準(zhǔn)35
• 3.4.2 實(shí)驗(yàn)數(shù)據(jù)介紹35-38
• 3.4.3 實(shí)驗(yàn)參數(shù)設(shè)置38
• 3.4.4 實(shí)驗(yàn)結(jié)果與分析38-45
• 3.5 本章小結(jié)45-46
• 4 基于深度信念網(wǎng)絡(luò)與隨機(jī)森林的入侵檢測(cè)算法46-56
• 4.1 特征學(xué)習(xí)問(wèn)題46-48
• 4.2 基于深度信念網(wǎng)絡(luò)與隨機(jī)森林的入侵檢測(cè)算法48-52
• 4.2.1 隨機(jī)森林48-49
• 4.2.2 算法思想49-50
• 4.2.3 算法步驟50-52
• 4.3 實(shí)驗(yàn)與分析52-54
• 4.4 DBN-RFS算法與ADBN算法在入侵檢測(cè)上對(duì)比分析54-55
• 4.5 本章小結(jié)55-56
• 5 面向不平衡網(wǎng)絡(luò)數(shù)據(jù)的混合入侵檢測(cè)模型56-68
• 5.1 不平衡網(wǎng)絡(luò)數(shù)據(jù)問(wèn)題56-57
• 5.2 改進(jìn)的SMOTE算法57-60
• 5.3 面向不平衡網(wǎng)絡(luò)數(shù)據(jù)的混合入侵檢測(cè)模型60-62
• 5.4 實(shí)驗(yàn)與分析62-66
• 5.5 本章小結(jié)66-68
• 6 總結(jié)與展望68-70
• 6.1 工作總結(jié)68-69
• 6.2 進(jìn)一步研究展望69-70
• 參考文獻(xiàn)70-76
• 致謝76-77
• 攻讀學(xué)位期間取得的科研成果清單77

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 俞研;黃皓;;一種半聚類的異常入侵檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2006年07期

2 ;基于聚類的入侵檢測(cè)算法研究[J];廣東外語(yǔ)外貿(mào)大學(xué)學(xué)報(bào);2008年06期

3 聶曉文;盧顯良;王征;;基于數(shù)字垂釣的盲目入侵檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2008年05期

4 李思廣;劉蘊(yùn);;分布式入侵檢測(cè)系統(tǒng)的學(xué)習(xí)機(jī)制與檢測(cè)算法[J];漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào);2008年02期

5 宋凌;李枚毅;李孝源;;一種新的半監(jiān)督入侵檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2008年07期

6 韓仲祥;段_";董淑福;張銳;陶曉燕;;基于反向傳播神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

7 胡翰;;基于主動(dòng)學(xué)習(xí)的半監(jiān)督聚類入侵檢測(cè)算法[J];無(wú)線互聯(lián)科技;2011年10期

8 林逢春;張英;;一種新的半監(jiān)督聚類入侵檢測(cè)算法[J];無(wú)線互聯(lián)科技;2012年03期

9 何曉薇;;跑道入侵檢測(cè)算法研究[J];中國(guó)民航飛行學(xué)院學(xué)報(bào);2012年03期

10 梁力;;一種網(wǎng)絡(luò)多次變異信息入侵檢測(cè)算法[J];科技通報(bào);2012年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 王志佳;顧健;;一種改進(jìn)的確定有限自動(dòng)機(jī)入侵檢測(cè)算法研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 曾劍平;基于模糊集的自適應(yīng)偽裝入侵檢測(cè)算法及其在ASP服務(wù)安全中的應(yīng)用研究[D];廈門(mén)大學(xué);2006年

2 段丹青;入侵檢測(cè)算法及關(guān)鍵技術(shù)研究[D];中南大學(xué);2007年

3 王培崇;基于群智能計(jì)算技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)算法研究[D];中國(guó)礦業(yè)大學(xué)（北京）;2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 常暢;基于云架構(gòu)的Web應(yīng)用防火墻研究[D];天津理工大學(xué);2015年

2 錢燕燕;基于多標(biāo)記學(xué)習(xí)與半監(jiān)督聚類的入侵防御技術(shù)研究[D];江蘇科技大學(xué);2015年

3 逯玉婧;基于深度信念網(wǎng)絡(luò)的入侵檢測(cè)算法研究[D];河北師范大學(xué);2016年

4 葛郵兵;基于數(shù)據(jù)挖掘的入侵檢測(cè)算法研究[D];揚(yáng)州大學(xué);2008年

5 斯海飛;入侵檢測(cè)算法研究[D];西安電子科技大學(xué);2002年

6 王川偉;基于混合聚類的入侵檢測(cè)算法研究[D];西安科技大學(xué);2010年

7 李雯睿;基于半監(jiān)督聚類的入侵檢測(cè)算法研究[D];河南大學(xué);2007年

8 李麗;基于學(xué)習(xí)的入侵檢測(cè)算法研究[D];北京服裝學(xué)院;2010年

9 周記生;安全敏感區(qū)域的入侵檢測(cè)算法研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

10 王軍;基于人工免疫原理的入侵檢測(cè)算法研究[D];武漢理工大學(xué);2008年

，

本文編號(hào)：992526