自從誕生了“互聯(lián)網(wǎng)”這一概念,網(wǎng)絡(luò)入侵,惡意攻擊等黑客技術(shù)就一直是各大高校、企業(yè)和政府為之困擾的問(wèn)題。只要攻破了防御屏障,對(duì)于如何竊取和利用數(shù)據(jù),黑客們易如反掌。特別是在網(wǎng)絡(luò)技術(shù)和通訊手段愈加發(fā)達(dá)的今天,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)迫在眉睫。隨著網(wǎng)絡(luò)攻擊的技術(shù)門檻大大降低,現(xiàn)代的網(wǎng)絡(luò)攻擊手段已呈現(xiàn)出攻擊智能化、技術(shù)自動(dòng)化和手段多樣化的特點(diǎn)。因此,需要一種主動(dòng)防御的可自我進(jìn)行學(xué)習(xí)的技術(shù)來(lái)保障互聯(lián)網(wǎng)通信安全,一類通用的主動(dòng)防御模型-入侵檢測(cè)系統(tǒng)（IDS）應(yīng)運(yùn)而生。傳統(tǒng)的IDS主要存在的問(wèn)題一是對(duì)高維數(shù)據(jù)集的處理較為遲緩,反應(yīng)速度比較慢,難以處理海量高維數(shù)據(jù),二是沒(méi)有充分考慮到數(shù)據(jù)集中存在的時(shí)序維度對(duì)判斷正確率的影響等等。在機(jī)器學(xué)習(xí)熱潮到來(lái)的今天,許多專家學(xué)者將數(shù)據(jù)挖掘技術(shù)和IDS模型有機(jī)的結(jié)合起來(lái),形成了基于機(jī)器學(xué)習(xí)的IDS框架,新的框架模型改進(jìn)了傳統(tǒng)的IDS模型所存在的一些缺點(diǎn),不僅對(duì)海量高維數(shù)據(jù)的處理更加得心應(yīng)手,而且模型本身具有很好的自我學(xué)習(xí)和更新能力。保證了系統(tǒng)準(zhǔn)確率的同時(shí)也提高了檢測(cè)的速度。IDS模型其本質(zhì)由兩部分組成,首先是通過(guò)聚類算法分析出數(shù)據(jù)集的質(zhì)心,得到的質(zhì)心表示的是數(shù)據(jù)特征,然后通... 

【文章來(lái)源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：57 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

IDES結(jié)構(gòu)框架

是各個(gè)郵件服務(wù)商頭疼的問(wèn)題，其大多數(shù)都是通過(guò)關(guān)鍵字對(duì)垃圾郵件進(jìn)行判斷進(jìn)而過(guò)濾，在一個(gè)用于對(duì)正常郵件和垃圾郵件進(jìn)行篩選的過(guò)濾器中如果出現(xiàn)如圖1.2所示的單詞，那么該封電子郵件會(huì)有較高的概率被判定為垃圾郵件。但在實(shí)際工作中，這些詞語(yǔ)的出現(xiàn)是不可避免的，在兩個(gè)人的正常郵件往來(lái)中也可能會(huì)出現(xiàn)“廣告”這種敏感詞匯，如果機(jī)器不進(jìn)行自我學(xué)習(xí)和更新，只死板的通過(guò)既有規(guī)則對(duì)其進(jìn)行判斷，那么一定會(huì)影響雙方的郵件交流，給通信造成困擾，用戶滿意度下降。而機(jī)器學(xué)習(xí)可以通過(guò)收集到的海量的正式商務(wù)郵件信息進(jìn)行特征提取，形成一套完整的垃圾郵件過(guò)濾系統(tǒng)，使過(guò)濾手段不僅靠著關(guān)鍵字，還通過(guò)上下文等信息進(jìn)行判斷。因此在如何讓系統(tǒng)變得更為聰明，更具有人的智慧的方面，機(jī)器學(xué)習(xí)發(fā)揮著重要的作用。事實(shí)上

圖 2.1 KDDCUP99 數(shù)據(jù)集為了使時(shí)序特征在算法中得到更好的體現(xiàn)，對(duì)所要用到的訓(xùn)練數(shù)據(jù)集進(jìn)行步的分析后，可以看出，KDDCUP99 的數(shù)據(jù)對(duì)象表示的是一個(gè)網(wǎng)絡(luò)連接記錄

【參考文獻(xiàn)】：
期刊論文
[1]基于萊維飛行的粒子群優(yōu)化算法[J]. 王慶喜,郭曉波.  計(jì)算機(jī)應(yīng)用研究. 2016(09)
[2]布谷鳥(niǎo)搜索算法研究綜述[J]. 蘭少峰,劉升.  計(jì)算機(jī)工程與設(shè)計(jì). 2015(04)
[3]入侵檢測(cè)系統(tǒng)概述[J]. 張超,霍紅衛(wèi),錢秀檳,張玉清.  計(jì)算機(jī)工程與應(yīng)用. 2004(03)
[4]時(shí)間序列分析在數(shù)字化誤差處理中的應(yīng)用[J]. 朱光,張保鋼.  北京建筑工程學(xué)院學(xué)報(bào). 1996(04)

碩士論文
[1]入侵追蹤技術(shù)研究[D]. 韓智強(qiáng).南京航空航天大學(xué) 2006



本文編號(hào)：3060489