發(fā)布時(shí)間：2020-07-30 10:00

【摘要】：上世紀(jì)末以來(lái),我國(guó)的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展迅猛,全國(guó)網(wǎng)民數(shù)量逼近驚人的9億人。然而,隨之帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題也層出不窮。病毒軟件損害計(jì)算機(jī)系統(tǒng)、木馬后門篡改主機(jī)、垃圾廣告和郵件充斥在網(wǎng)絡(luò)郵箱、分布在全球各地的DDos攻擊更是數(shù)不勝數(shù)。小至個(gè)人,大至國(guó)家,網(wǎng)絡(luò)安全問(wèn)題都是迫切需要解決的問(wèn)題。在20世紀(jì)90年代開(kāi)始興起的網(wǎng)絡(luò)入侵檢測(cè)技術(shù),近年來(lái)成為抵御網(wǎng)絡(luò)入侵的重要手段,各種規(guī)模的NIDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)廣泛應(yīng)用于企業(yè)和政府中。然而,現(xiàn)有的NIDS卻普遍存在誤報(bào)漏報(bào)率高、缺乏準(zhǔn)確定位和處理機(jī)制、性能普遍不足等問(wèn)題。近年來(lái)興起的機(jī)器學(xué)習(xí)熱潮,為更多傳統(tǒng)行業(yè),尤其是互聯(lián)網(wǎng)行業(yè)帶來(lái)了新的生機(jī),機(jī)器學(xué)習(xí)被探索和應(yīng)用到更多領(lǐng)域中�；诖搜芯勘尘�,本文提出在網(wǎng)絡(luò)入侵檢測(cè)各個(gè)環(huán)節(jié)中加入機(jī)器學(xué)習(xí)算法的可能性,具體研究?jī)?nèi)容包括以下三個(gè)方面:(1)針對(duì)網(wǎng)絡(luò)入侵檢測(cè)中數(shù)據(jù)維度高、處理難度大的問(wèn)題,將機(jī)器學(xué)習(xí)中的特征工程運(yùn)用到網(wǎng)絡(luò)入侵檢測(cè)的事件采集環(huán)節(jié),減少入侵檢測(cè)數(shù)據(jù)維度,實(shí)驗(yàn)對(duì)比各類特征選擇方法的特征子集。(2)針對(duì)事件檢測(cè)采用固定規(guī)則匹配的現(xiàn)狀,在事件分析階段加入部分經(jīng)典機(jī)器學(xué)習(xí)分類方法,與特征工程得出的特征子集相結(jié)合,實(shí)驗(yàn)分析不同特征子集和分類方法在降低運(yùn)行時(shí)間和保證一定范圍內(nèi)檢測(cè)率方面的效果。(3)對(duì)于網(wǎng)絡(luò)入侵檢測(cè)誤報(bào)率高的問(wèn)題,在事件處理階段采用聚類方法進(jìn)行消除誤報(bào),實(shí)驗(yàn)論證聚類方法在誤報(bào)消除方面的有效性。綜上所述,本文的研究目的是探索將典型的機(jī)器學(xué)習(xí)方法應(yīng)用在網(wǎng)絡(luò)入侵檢測(cè)中的有效性和可行性。研究圍繞網(wǎng)絡(luò)入侵檢測(cè)的事件采集、事件分析、事件響應(yīng)三個(gè)階段來(lái)展開(kāi),依次對(duì)應(yīng)機(jī)器學(xué)習(xí)中的預(yù)處理和特征工程、分類方法和聚類方法,每個(gè)環(huán)節(jié)中通過(guò)仿真實(shí)驗(yàn)來(lái)論證所采用方法的效果,為實(shí)際應(yīng)用提供了有益參考。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TP393.08;TP181
【圖文】：

互聯(lián)網(wǎng)帶來(lái)了多大的便利，其安全隱患也就越大�！叮玻埃保纺晡覈�(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全逡逑態(tài)勢(shì)綜述》［２］由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（ＣＮＣＥＲＴ／ＣＣ）在北京發(fā)布，其中強(qiáng)調(diào)，我逡逑國(guó)境內(nèi)２０１７年感染了惡意程序的計(jì)算機(jī)主機(jī)數(shù)量約為１２５６萬(wàn)臺(tái)，如圖１－１所逡逑７Ｊ＼邋0逡逑來(lái)源：《２０１７年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》逡逑２５００００００逡逑２０００００００邐－邐邐邋￥邋ｆ逡逑１５００００００邋邐Ｈ邐逡逑０邋＿ｉｌ邋■邋ＩＩ邐Ｈ邐掘——逡逑２０１３邋年邐２０１４邋年邐２０１５邋年邐２０１６邋年邐２０１７邋年逡逑圖１－１我國(guó)境內(nèi)感染計(jì)算機(jī)惡意程序主機(jī)數(shù)量變化逡逑（圖中藍(lán)色部分為軟件自帶的單位水�。╁义希卞义�

內(nèi)控制了大約３２３萬(wàn)臺(tái)，４２０，０００架和３００，０００臺(tái)大型機(jī)。２０１７年，ＣＮＣＥＲＴ通逡逑過(guò)自我捕獲和供應(yīng)商交換兩種途徑共獲得超過(guò)２５３萬(wàn)個(gè)移動(dòng)互聯(lián)網(wǎng)惡意程序，同逡逑比增長(zhǎng)２３．４％。X棾ぢ適撬淙喚昀醋畹�，但葐T３指咴齔で魘�，壤_跡保菜盡ｅ義俠叢矗骸叮玻埃保紡晡夜チ綈踩譜凼觥峰義希常埃埃埃埃埃板邋五義希玻擔(dān)埃埃埃埃板五五澹巍掊義希玻埃埃埃埃埃板邋五義希保擔(dān)埃埃埃埃板五五五義希保埃埃埃埃埃板五義希擔(dān)埃埃埃埃板義

本文編號(hào)：2775382