自從誕生了“互聯(lián)網(wǎng)”這一概念,網(wǎng)絡入侵,惡意攻擊等黑客技術就一直是各大高校、企業(yè)和政府為之困擾的問題。只要攻破了防御屏障,對于如何竊取和利用數(shù)據(jù),黑客們易如反掌。特別是在網(wǎng)絡技術和通訊手段愈加發(fā)達的今天,網(wǎng)絡安全問題已經(jīng)迫在眉睫。隨著網(wǎng)絡攻擊的技術門檻大大降低,現(xiàn)代的網(wǎng)絡攻擊手段已呈現(xiàn)出攻擊智能化、技術自動化和手段多樣化的特點。因此,需要一種主動防御的可自我進行學習的技術來保障互聯(lián)網(wǎng)通信安全,一類通用的主動防御模型-入侵檢測系統(tǒng)（IDS）應運而生。傳統(tǒng)的IDS主要存在的問題一是對高維數(shù)據(jù)集的處理較為遲緩,反應速度比較慢,難以處理海量高維數(shù)據(jù),二是沒有充分考慮到數(shù)據(jù)集中存在的時序維度對判斷正確率的影響等等。在機器學習熱潮到來的今天,許多專家學者將數(shù)據(jù)挖掘技術和IDS模型有機的結合起來,形成了基于機器學習的IDS框架,新的框架模型改進了傳統(tǒng)的IDS模型所存在的一些缺點,不僅對海量高維數(shù)據(jù)的處理更加得心應手,而且模型本身具有很好的自我學習和更新能力。保證了系統(tǒng)準確率的同時也提高了檢測的速度。IDS模型其本質由兩部分組成,首先是通過聚類算法分析出數(shù)據(jù)集的質心,得到的質心表示的是數(shù)據(jù)特征,然后通... 

【文章來源】：吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：57 頁

【學位級別】：碩士

【部分圖文】：

IDES結構框架

是各個郵件服務商頭疼的問題，其大多數(shù)都是通過關鍵字對垃圾郵件進行判斷進而過濾，在一個用于對正常郵件和垃圾郵件進行篩選的過濾器中如果出現(xiàn)如圖1.2所示的單詞，那么該封電子郵件會有較高的概率被判定為垃圾郵件。但在實際工作中，這些詞語的出現(xiàn)是不可避免的，在兩個人的正常郵件往來中也可能會出現(xiàn)“廣告”這種敏感詞匯，如果機器不進行自我學習和更新，只死板的通過既有規(guī)則對其進行判斷，那么一定會影響雙方的郵件交流，給通信造成困擾，用戶滿意度下降。而機器學習可以通過收集到的海量的正式商務郵件信息進行特征提取，形成一套完整的垃圾郵件過濾系統(tǒng)，使過濾手段不僅靠著關鍵字，還通過上下文等信息進行判斷。因此在如何讓系統(tǒng)變得更為聰明，更具有人的智慧的方面，機器學習發(fā)揮著重要的作用。事實上

圖 2.1 KDDCUP99 數(shù)據(jù)集為了使時序特征在算法中得到更好的體現(xiàn)，對所要用到的訓練數(shù)據(jù)集進行步的分析后，可以看出，KDDCUP99 的數(shù)據(jù)對象表示的是一個網(wǎng)絡連接記錄

【參考文獻】：
期刊論文
[1]基于萊維飛行的粒子群優(yōu)化算法[J]. 王慶喜,郭曉波.  計算機應用研究. 2016(09)
[2]布谷鳥搜索算法研究綜述[J]. 蘭少峰,劉升.  計算機工程與設計. 2015(04)
[3]入侵檢測系統(tǒng)概述[J]. 張超,霍紅衛(wèi),錢秀檳,張玉清.  計算機工程與應用. 2004(03)
[4]時間序列分析在數(shù)字化誤差處理中的應用[J]. 朱光,張保鋼.  北京建筑工程學院學報. 1996(04)

碩士論文
[1]入侵追蹤技術研究[D]. 韓智強.南京航空航天大學 2006



本文編號：3060489