發(fā)布時間：2017-03-20 18:01

  本文關(guān)鍵詞：基于特征選擇的入侵檢測方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：入侵檢測技術(shù)是一種信息安全技術(shù),是防御安全威脅的核心技術(shù)之一。該技術(shù)可以提供安全策略,同時可以不斷更新策略以防御黑客攻擊。網(wǎng)絡(luò)攻擊的多元化趨勢越發(fā)明顯,越來越多的黑客嘗試使用大規(guī)模分布式方式對網(wǎng)絡(luò)系統(tǒng)進行攻擊。當(dāng)IDS檢測系統(tǒng)獲取數(shù)據(jù)量增大時,IDS入侵檢測的效率會有明顯的下降,如何有效提高入侵檢測系統(tǒng)的檢測率和降低誤報率是一個重要的研究課題。越來越多的安全研究人員嘗試將機器學(xué)習(xí)和特征選擇方法加入到入侵檢測系統(tǒng)中去分析數(shù)據(jù)。通過這種數(shù)據(jù)分析模型可以獲得很好的檢測效果,在一定程度上提高了IDS系統(tǒng)的檢測率。本文主要圍繞機器學(xué)習(xí)中的常用的幾種特征選擇方法,將其應(yīng)用到入侵檢測系統(tǒng)中去,嘗試分析訓(xùn)練一些警報數(shù)據(jù),以便提高入侵檢測的檢測效果。本文主要從入侵檢測的角度出發(fā),嘗試使用不同的聚類分類學(xué)習(xí)算法去分析警報中的特征數(shù)據(jù),嘗試提取出對特征子集信息增益較大的特征子,以降低算法的計算復(fù)雜度,提高準確度。特征選擇是機器學(xué)習(xí)中的重要問題之一。不同的數(shù)據(jù)特征選擇方案會直接影響學(xué)習(xí)算法的分類精度和泛化能力。良好的特征選擇算法可以有效剔除分類數(shù)據(jù)中存在冗余特征或者噪聲數(shù)據(jù)。經(jīng)典的特征選擇算法(MIFS)提出了候選特征子與已選特征子冗余度與相關(guān)度計算模型,該模型未考慮候選特征子與不同已選特征子之間冗余度與相關(guān)度的相關(guān)關(guān)系問題。因此,本文提出一種基于特征選擇子冗余特征選擇算法(RMIFS)。通過彌補特征子之間的冗余度來提高算法的準確率。采取特征降維來處理稀疏數(shù)據(jù),降低復(fù)雜度,同時提高了準確率。該算法具有較好地泛化能力,適用于多種特征選擇的標(biāo)準度量。經(jīng)過實驗驗證,結(jié)果顯示基于互信息的特征選擇算法RMIFS可以有效提高數(shù)據(jù)分類準確率,該特征降維方法對稀疏數(shù)據(jù)分類準確率有顯著地提高。本文使用的數(shù)據(jù)集是經(jīng)典的KDDCUP99數(shù)據(jù)集,此數(shù)據(jù)集被廣泛用于對入侵檢測中不同攻擊進行分類研究。最后,本文嘗試使用OSSEC和SNORT搭建一個基于混合模型的入侵檢測系統(tǒng),可以有效地檢測到多步攻擊。從數(shù)據(jù)包中使用模式匹配的方式去提取特征,從多步攻擊中提取不同數(shù)據(jù)的特征,從而構(gòu)建數(shù)據(jù)集。從特征中選擇對最后聚類分類結(jié)果影響較好的特征子。選擇好的特征子集放入分類器進行訓(xùn)練。通過對比傳統(tǒng)入侵檢測系統(tǒng),可得到RMIFS特征選擇的方法可以更有效地提高入侵檢測檢測效果的結(jié)論。
【關(guān)鍵詞】：入侵檢測 特征選擇 聚類 分類 機器學(xué)習(xí) RMIFS
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08;TP181
【目錄】：

• 摘要4-6
• abstract6-10
• 第1章 緒論10-14
• 1.1 研究的背景及意義10-12
• 1.1.1 研究背景10-11
• 1.1.2 研究意義11-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 國外研究現(xiàn)狀12
• 1.2.2 國內(nèi)研究現(xiàn)狀12-13
• 1.3 本文組織結(jié)構(gòu)13-14
• 第2章 入侵檢測中的機器學(xué)習(xí)14-25
• 2.1 入侵檢測概述14-15
• 2.2 入侵檢測系統(tǒng)分類15-20
• 2.3 IDS中的機器學(xué)習(xí)算法20-24
• 2.3.1 聚類算法20-22
• 2.3.2 關(guān)聯(lián)分析22-23
• 2.3.3 內(nèi)部攻擊檢測23-24
• 2.4 本章小結(jié)24-25
• 第3章 特征選擇算法在IDS中的應(yīng)用25-34
• 3.1 特征選擇模型25-26
• 3.2 度量標(biāo)準26-27
• 3.3 特征選擇算法27-30
• 3.4 實驗結(jié)果與分析30-33
• 3.5 本章小結(jié)33-34
• 第4章 基于互信息的改進的MIFS算法34-47
• 4.1 信息度量34-35
• 4.2 基于互信息的特征選擇算法35-36
• 4.3 改進的MIFS算法36-38
• 4.4 在稀疏數(shù)據(jù)下的RMIFS算法的改進38-39
• 4.5 評價標(biāo)準39-40
• 4.6 實驗結(jié)果與分析40-45
• 4.7 本章小結(jié)45-47
• 第5章 基于特征選擇的入侵檢測系統(tǒng)設(shè)計47-53
• 5.1 混合式IDS模型47-48
• 5.2 基于RMIFS算法的IDS模型48
• 5.3 增量學(xué)習(xí)模型48-49
• 5.4 實驗結(jié)果與分析49-52
• 5.5 本章小結(jié)52-53
• 第6章 總結(jié)與展望53-55
• 6.1 總結(jié)53-54
• 6.2 展望54-55
• 參考文獻55-59
• 作者簡介及在學(xué)期間取得的科研成果59-60
• 致謝60

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 吉小軍,李世中,李霆;相關(guān)分析在特征選擇中的應(yīng)用[J];測試技術(shù)學(xué)報;2001年01期

2 賈沛;桑農(nóng);唐紅衛(wèi);;一種改進的類別依賴型特征選擇技術(shù)[J];計算機與數(shù)子工程;2003年06期

3 靖紅芳;王斌;楊雅輝;徐燕;;基于類別分布的特征選擇框架[J];計算機研究與發(fā)展;2009年09期

4 吳洪麗;朱顥東;周瑞瓊;;使用特征分辨率和差別對象對集的特征選擇[J];計算機工程與應(yīng)用;2010年16期

5 楊藝;韓德強;韓崇昭;;基于排序融合的特征選擇[J];控制與決策;2011年03期

6 李云;;穩(wěn)定的特征選擇研究[J];微型機與應(yīng)用;2012年15期

7 錢學(xué)雙;多重篩選逐步回歸特征選擇法及其應(yīng)用[J];信息與控制;1986年05期

8 宣國榮;柴佩琪;;基于巴氏距離的特征選擇[J];模式識別與人工智能;1996年04期

9 范勁松,方廷健;特征選擇和提取要素的分析及其評價[J];計算機工程與應(yīng)用;2001年13期

10 王新峰;邱靜;劉冠軍;;基于特征相關(guān)性和冗余性分析的機械故障特征選擇研究[J];中國機械工程;2006年04期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 靖紅芳;王斌;楊雅輝;;基于類別分布的特征選擇框架[A];第四屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集（上）[C];2008年

2 李長升;盧漢清;;排序?qū)W習(xí)模型中的特征選擇[A];第六屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議（HHME2010)、第19屆全國多媒體學(xué)術(shù)會議（NCMT2010）、第6屆全國人機交互學(xué)術(shù)會議（CHCI2010）、第5屆全國普適計算學(xué)術(shù)會議（PCC2010）論文集[C];2010年

3 劉功申;李建華;李生紅;;基于類信息的特征選擇和加權(quán)方法[A];NCIRCS2004第一屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2004年

4 倪友平;王思臣;馬桂珍;陳曾平;;分支界定算法在低分辨雷達飛機架次判別中的應(yīng)用[A];第十三屆全國信號處理學(xué)術(shù)年會（CCSP-2007）論文集[C];2007年

5 李澤輝;聶生東;陳兆學(xué);;應(yīng)用多類SVM分割MR腦圖像特征選擇與優(yōu)化的實驗研究[A];中國儀器儀表學(xué)會第九屆青年學(xué)術(shù)會議論文集[C];2007年

6 蒙新泛;王厚峰;;主客觀識別中的上下文因素的研究[A];中國計算機語言學(xué)研究前沿進展（2007-2009）[C];2009年

7 萬京;王建東;;一種基于新的差異性度量的ReliefF方法[A];2009年研究生學(xué)術(shù)交流會通信與信息技術(shù)論文集[C];2009年

8 范麗;許潔萍;;基于GMM的音樂信號音色模型研究[A];第四屆和諧人機環(huán)境聯(lián)合學(xué)術(shù)會議論文集[C];2008年

9 陳友;戴磊;程學(xué)旗;;基于MRMHC-C4．5的IP流分類[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

10 申f;楊宏暉;袁帥;;用于水聲目標(biāo)識別的互信息無監(jiān)督特征選擇[A];第三屆上�！靼猜晫W(xué)學(xué)會學(xué)術(shù)會議論文集[C];2013年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李靜;高維數(shù)據(jù)交互特征選擇和分類研究[D];燕山大學(xué);2015年

2 劉風(fēng);基于磁共振成像的多變量模式分析方法學(xué)與應(yīng)用研究[D];電子科技大學(xué);2014年

3 王石平;粗糙擬陣及其在高維數(shù)據(jù)降維中的應(yīng)用研究[D];電子科技大學(xué);2014年

4 代琨;基于支持向量機的網(wǎng)絡(luò)數(shù)據(jù)特征選擇技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 王博;文本分類中特征選擇技術(shù)的研究[D];國防科學(xué)技術(shù)大學(xué);2009年

6 張明錦;基于特征選擇的多變量數(shù)據(jù)分析方法及其在譜學(xué)研究中的應(yīng)用[D];華東理工大學(xué);2011年

7 高青斌;蛋白質(zhì)亞細胞定位預(yù)測相關(guān)問題研究[D];國防科學(xué)技術(shù)大學(xué);2006年

8 馮國忠;文本分類中的貝葉斯特征選擇[D];東北師范大學(xué);2011年

9 張麗新;高維數(shù)據(jù)的特征選擇及基于特征選擇的集成學(xué)習(xí)研究[D];清華大學(xué);2004年

10 王鋒;基于粒化機理的粗糙特征選擇高效算法研究[D];山西大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周瑞;基于支持向量機特征選擇的移動通信網(wǎng)絡(luò)問題分析[D];華南理工大學(xué);2015年

2 張金蕾;蛋白質(zhì)SUMO化修飾位點預(yù)測的數(shù)據(jù)挖掘技術(shù)研究[D];西北農(nóng)林科技大學(xué);2015年

3 陳云風(fēng);基于聚類集成技術(shù)的高鐵信號故障診斷研究[D];西南交通大學(xué);2015年

4 張斌斌;網(wǎng)絡(luò)股評的傾向性分析[D];中央民族大學(xué);2015年

5 季金勝;高分辨率遙感影像典型地物目標(biāo)的特征選擇及其穩(wěn)定性研究[D];上海交通大學(xué);2015年

6 袁玉錄;基于數(shù)據(jù)分類的網(wǎng)絡(luò)通信行為建模方法研究[D];電子科技大學(xué);2015年

7 王虎;基于試驗設(shè)計的白酒譜圖特征選擇及支持向量機參數(shù)優(yōu)化研究[D];南京財經(jīng)大學(xué);2015年

8 王維智;基于特征提取和特征選擇的級聯(lián)深度學(xué)習(xí)模型研究[D];哈爾濱工業(yè)大學(xué);2015年

9 皮陽;基于聲音的生物種群識別[D];電子科技大學(xué);2015年

10 劉樹龍;特征選擇在軟件缺陷預(yù)測中的應(yīng)用技術(shù)研究[D];南京大學(xué);2015年

  本文關(guān)鍵詞：基于特征選擇的入侵檢測方法研究，由筆耕文化傳播整理發(fā)布。

本文編號：258172