本文關(guān)鍵詞：基于特征選擇的入侵檢測(cè)方法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：入侵檢測(cè)技術(shù)是一種信息安全技術(shù),是防御安全威脅的核心技術(shù)之一。該技術(shù)可以提供安全策略,同時(shí)可以不斷更新策略以防御黑客攻擊。網(wǎng)絡(luò)攻擊的多元化趨勢(shì)越發(fā)明顯,越來(lái)越多的黑客嘗試使用大規(guī)模分布式方式對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。當(dāng)IDS檢測(cè)系統(tǒng)獲取數(shù)據(jù)量增大時(shí),IDS入侵檢測(cè)的效率會(huì)有明顯的下降,如何有效提高入侵檢測(cè)系統(tǒng)的檢測(cè)率和降低誤報(bào)率是一個(gè)重要的研究課題。越來(lái)越多的安全研究人員嘗試將機(jī)器學(xué)習(xí)和特征選擇方法加入到入侵檢測(cè)系統(tǒng)中去分析數(shù)據(jù)。通過(guò)這種數(shù)據(jù)分析模型可以獲得很好的檢測(cè)效果,在一定程度上提高了IDS系統(tǒng)的檢測(cè)率。本文主要圍繞機(jī)器學(xué)習(xí)中的常用的幾種特征選擇方法,將其應(yīng)用到入侵檢測(cè)系統(tǒng)中去,嘗試分析訓(xùn)練一些警報(bào)數(shù)據(jù),以便提高入侵檢測(cè)的檢測(cè)效果。本文主要從入侵檢測(cè)的角度出發(fā),嘗試使用不同的聚類分類學(xué)習(xí)算法去分析警報(bào)中的特征數(shù)據(jù),嘗試提取出對(duì)特征子集信息增益較大的特征子,以降低算法的計(jì)算復(fù)雜度,提高準(zhǔn)確度。特征選擇是機(jī)器學(xué)習(xí)中的重要問(wèn)題之一。不同的數(shù)據(jù)特征選擇方案會(huì)直接影響學(xué)習(xí)算法的分類精度和泛化能力。良好的特征選擇算法可以有效剔除分類數(shù)據(jù)中存在冗余特征或者噪聲數(shù)據(jù)。經(jīng)典的特征選擇算法(MIFS)提出了候選特征子與已選特征子冗余度與相關(guān)度計(jì)算模型,該模型未考慮候選特征子與不同已選特征子之間冗余度與相關(guān)度的相關(guān)關(guān)系問(wèn)題。因此,本文提出一種基于特征選擇子冗余特征選擇算法(RMIFS)。通過(guò)彌補(bǔ)特征子之間的冗余度來(lái)提高算法的準(zhǔn)確率。采取特征降維來(lái)處理稀疏數(shù)據(jù),降低復(fù)雜度,同時(shí)提高了準(zhǔn)確率。該算法具有較好地泛化能力,適用于多種特征選擇的標(biāo)準(zhǔn)度量。經(jīng)過(guò)實(shí)驗(yàn)驗(yàn)證,結(jié)果顯示基于互信息的特征選擇算法RMIFS可以有效提高數(shù)據(jù)分類準(zhǔn)確率,該特征降維方法對(duì)稀疏數(shù)據(jù)分類準(zhǔn)確率有顯著地提高。本文使用的數(shù)據(jù)集是經(jīng)典的KDDCUP99數(shù)據(jù)集,此數(shù)據(jù)集被廣泛用于對(duì)入侵檢測(cè)中不同攻擊進(jìn)行分類研究。最后,本文嘗試使用OSSEC和SNORT搭建一個(gè)基于混合模型的入侵檢測(cè)系統(tǒng),可以有效地檢測(cè)到多步攻擊。從數(shù)據(jù)包中使用模式匹配的方式去提取特征,從多步攻擊中提取不同數(shù)據(jù)的特征,從而構(gòu)建數(shù)據(jù)集。從特征中選擇對(duì)最后聚類分類結(jié)果影響較好的特征子。選擇好的特征子集放入分類器進(jìn)行訓(xùn)練。通過(guò)對(duì)比傳統(tǒng)入侵檢測(cè)系統(tǒng),可得到RMIFS特征選擇的方法可以更有效地提高入侵檢測(cè)檢測(cè)效果的結(jié)論。
【關(guān)鍵詞】：入侵檢測(cè) 特征選擇 聚類 分類 機(jī)器學(xué)習(xí) RMIFS
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08;TP181
【目錄】：

• 摘要4-6
• abstract6-10
• 第1章 緒論10-14
• 1.1 研究的背景及意義10-12
• 1.1.1 研究背景10-11
• 1.1.2 研究意義11-12
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀12-13
• 1.2.1 國(guó)外研究現(xiàn)狀12
• 1.2.2 國(guó)內(nèi)研究現(xiàn)狀12-13
• 1.3 本文組織結(jié)構(gòu)13-14
• 第2章 入侵檢測(cè)中的機(jī)器學(xué)習(xí)14-25
• 2.1 入侵檢測(cè)概述14-15
• 2.2 入侵檢測(cè)系統(tǒng)分類15-20
• 2.3 IDS中的機(jī)器學(xué)習(xí)算法20-24
• 2.3.1 聚類算法20-22
• 2.3.2 關(guān)聯(lián)分析22-23
• 2.3.3 內(nèi)部攻擊檢測(cè)23-24
• 2.4 本章小結(jié)24-25
• 第3章 特征選擇算法在IDS中的應(yīng)用25-34
• 3.1 特征選擇模型25-26
• 3.2 度量標(biāo)準(zhǔn)26-27
• 3.3 特征選擇算法27-30
• 3.4 實(shí)驗(yàn)結(jié)果與分析30-33
• 3.5 本章小結(jié)33-34
• 第4章 基于互信息的改進(jìn)的MIFS算法34-47
• 4.1 信息度量34-35
• 4.2 基于互信息的特征選擇算法35-36
• 4.3 改進(jìn)的MIFS算法36-38
• 4.4 在稀疏數(shù)據(jù)下的RMIFS算法的改進(jìn)38-39
• 4.5 評(píng)價(jià)標(biāo)準(zhǔn)39-40
• 4.6 實(shí)驗(yàn)結(jié)果與分析40-45
• 4.7 本章小結(jié)45-47
• 第5章 基于特征選擇的入侵檢測(cè)系統(tǒng)設(shè)計(jì)47-53
• 5.1 混合式IDS模型47-48
• 5.2 基于RMIFS算法的IDS模型48
• 5.3 增量學(xué)習(xí)模型48-49
• 5.4 實(shí)驗(yàn)結(jié)果與分析49-52
• 5.5 本章小結(jié)52-53
• 第6章 總結(jié)與展望53-55
• 6.1 總結(jié)53-54
• 6.2 展望54-55
• 參考文獻(xiàn)55-59
• 作者簡(jiǎn)介及在學(xué)期間取得的科研成果59-60
• 致謝60

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 吉小軍,李世中,李霆;相關(guān)分析在特征選擇中的應(yīng)用[J];測(cè)試技術(shù)學(xué)報(bào);2001年01期

2 賈沛;桑農(nóng);唐紅衛(wèi);;一種改進(jìn)的類別依賴型特征選擇技術(shù)[J];計(jì)算機(jī)與數(shù)子工程;2003年06期

3 靖紅芳;王斌;楊雅輝;徐燕;;基于類別分布的特征選擇框架[J];計(jì)算機(jī)研究與發(fā)展;2009年09期

4 吳洪麗;朱顥東;周瑞瓊;;使用特征分辨率和差別對(duì)象對(duì)集的特征選擇[J];計(jì)算機(jī)工程與應(yīng)用;2010年16期

5 楊藝;韓德強(qiáng);韓崇昭;;基于排序融合的特征選擇[J];控制與決策;2011年03期

6 李云;;穩(wěn)定的特征選擇研究[J];微型機(jī)與應(yīng)用;2012年15期

7 錢(qián)學(xué)雙;多重篩選逐步回歸特征選擇法及其應(yīng)用[J];信息與控制;1986年05期

8 宣國(guó)榮;柴佩琪;;基于巴氏距離的特征選擇[J];模式識(shí)別與人工智能;1996年04期

9 范勁松,方廷健;特征選擇和提取要素的分析及其評(píng)價(jià)[J];計(jì)算機(jī)工程與應(yīng)用;2001年13期

10 王新峰;邱靜;劉冠軍;;基于特征相關(guān)性和冗余性分析的機(jī)械故障特征選擇研究[J];中國(guó)機(jī)械工程;2006年04期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 靖紅芳;王斌;楊雅輝;;基于類別分布的特征選擇框架[A];第四屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集（上）[C];2008年

2 李長(zhǎng)升;盧漢清;;排序?qū)W習(xí)模型中的特征選擇[A];第六屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議（HHME2010)、第19屆全國(guó)多媒體學(xué)術(shù)會(huì)議（NCMT2010）、第6屆全國(guó)人機(jī)交互學(xué)術(shù)會(huì)議（CHCI2010）、第5屆全國(guó)普適計(jì)算學(xué)術(shù)會(huì)議（PCC2010）論文集[C];2010年

3 劉功申;李建華;李生紅;;基于類信息的特征選擇和加權(quán)方法[A];NCIRCS2004第一屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2004年

4 倪友平;王思臣;馬桂珍;陳曾平;;分支界定算法在低分辨雷達(dá)飛機(jī)架次判別中的應(yīng)用[A];第十三屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)（CCSP-2007）論文集[C];2007年

5 李澤輝;聶生東;陳兆學(xué);;應(yīng)用多類SVM分割MR腦圖像特征選擇與優(yōu)化的實(shí)驗(yàn)研究[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

6 蒙新泛;王厚峰;;主客觀識(shí)別中的上下文因素的研究[A];中國(guó)計(jì)算機(jī)語(yǔ)言學(xué)研究前沿進(jìn)展（2007-2009）[C];2009年

7 萬(wàn)京;王建東;;一種基于新的差異性度量的ReliefF方法[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

8 范麗;許潔萍;;基于GMM的音樂(lè)信號(hào)音色模型研究[A];第四屆和諧人機(jī)環(huán)境聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2008年

9 陳友;戴磊;程學(xué)旗;;基于MRMHC-C4．5的IP流分類[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

10 申f;楊宏暉;袁帥;;用于水聲目標(biāo)識(shí)別的互信息無(wú)監(jiān)督特征選擇[A];第三屆上�！靼猜晫W(xué)學(xué)會(huì)學(xué)術(shù)會(huì)議論文集[C];2013年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李靜;高維數(shù)據(jù)交互特征選擇和分類研究[D];燕山大學(xué);2015年

2 劉風(fēng);基于磁共振成像的多變量模式分析方法學(xué)與應(yīng)用研究[D];電子科技大學(xué);2014年

3 王石平;粗糙擬陣及其在高維數(shù)據(jù)降維中的應(yīng)用研究[D];電子科技大學(xué);2014年

4 代琨;基于支持向量機(jī)的網(wǎng)絡(luò)數(shù)據(jù)特征選擇技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 王博;文本分類中特征選擇技術(shù)的研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

6 張明錦;基于特征選擇的多變量數(shù)據(jù)分析方法及其在譜學(xué)研究中的應(yīng)用[D];華東理工大學(xué);2011年

7 高青斌;蛋白質(zhì)亞細(xì)胞定位預(yù)測(cè)相關(guān)問(wèn)題研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

8 馮國(guó)忠;文本分類中的貝葉斯特征選擇[D];東北師范大學(xué);2011年

9 張麗新;高維數(shù)據(jù)的特征選擇及基于特征選擇的集成學(xué)習(xí)研究[D];清華大學(xué);2004年

10 王鋒;基于粒化機(jī)理的粗糙特征選擇高效算法研究[D];山西大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 周瑞;基于支持向量機(jī)特征選擇的移動(dòng)通信網(wǎng)絡(luò)問(wèn)題分析[D];華南理工大學(xué);2015年

2 張金蕾;蛋白質(zhì)SUMO化修飾位點(diǎn)預(yù)測(cè)的數(shù)據(jù)挖掘技術(shù)研究[D];西北農(nóng)林科技大學(xué);2015年

3 陳云風(fēng);基于聚類集成技術(shù)的高鐵信號(hào)故障診斷研究[D];西南交通大學(xué);2015年

4 張斌斌;網(wǎng)絡(luò)股評(píng)的傾向性分析[D];中央民族大學(xué);2015年

5 季金勝;高分辨率遙感影像典型地物目標(biāo)的特征選擇及其穩(wěn)定性研究[D];上海交通大學(xué);2015年

6 袁玉錄;基于數(shù)據(jù)分類的網(wǎng)絡(luò)通信行為建模方法研究[D];電子科技大學(xué);2015年

7 王虎;基于試驗(yàn)設(shè)計(jì)的白酒譜圖特征選擇及支持向量機(jī)參數(shù)優(yōu)化研究[D];南京財(cái)經(jīng)大學(xué);2015年

8 王維智;基于特征提取和特征選擇的級(jí)聯(lián)深度學(xué)習(xí)模型研究[D];哈爾濱工業(yè)大學(xué);2015年

9 皮陽(yáng);基于聲音的生物種群識(shí)別[D];電子科技大學(xué);2015年

10 劉樹(shù)龍;特征選擇在軟件缺陷預(yù)測(cè)中的應(yīng)用技術(shù)研究[D];南京大學(xué);2015年

  本文關(guān)鍵詞：基于特征選擇的入侵檢測(cè)方法研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：258172