基于機器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)的研究
發(fā)布時間:2020-12-22 21:51
隨著計算機與網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展,基于互聯(lián)網(wǎng)技術(shù)的業(yè)務(wù)呈爆發(fā)增長的趨勢。對網(wǎng)絡(luò)信息系統(tǒng)的防護,特別是針對敏感信息系統(tǒng)的保護,成為制約其進一步發(fā)展的主要瓶頸。防病毒軟件、防火墻、入侵檢測等技術(shù)的發(fā)展,從系統(tǒng)內(nèi)部、網(wǎng)絡(luò)邊界以及行為檢測等多個維度保護網(wǎng)絡(luò)信息系統(tǒng)的安全。但是用戶與系統(tǒng)行為的不確定性與復(fù)雜性,導(dǎo)致傳統(tǒng)的入侵檢測方法面臨巨大挑戰(zhàn)。隨著人工智能技術(shù)的不斷演進,針對數(shù)據(jù)挖掘與機器學(xué)習(xí)技術(shù)的入侵檢測研究取得了顯著成效,入侵檢測技術(shù)在檢測性能、準(zhǔn)確率、誤報率等指標(biāo)方面得到了快速發(fā)展。但是近年來,相關(guān)研究工作逐步進入瓶頸期,急需一個新的研究視角,從而進一步提高系統(tǒng)性能。如何從復(fù)雜數(shù)據(jù)集中提取更具有代表性的屬性特征從而更加準(zhǔn)確刻畫正常行為和入侵行為,成為當(dāng)前基于機器學(xué)習(xí)的入侵檢測方案的一個重要突破點。針對上述問題,本文設(shè)計了一種基于機器學(xué)習(xí)的面向特征表示方法的入侵檢測系統(tǒng)。首先,該系統(tǒng)基于CANN架構(gòu),采用聚類中心和最鄰近樣本方法,使用基于快速搜索密度峰值的聚類算法提取數(shù)據(jù)集的聚類中心,并對聚類中心進行了重新定義,從而找出數(shù)據(jù)集中與給定數(shù)據(jù)樣本隸屬于同一聚類中心的最鄰近樣本。其次,通過計算...
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究現(xiàn)狀分析與創(chuàng)新點
1.3.1 研究現(xiàn)狀的分析
1.3.2 創(chuàng)新點
1.4 論文的組織結(jié)構(gòu)
第二章 相關(guān)知識和技術(shù)介紹
2.1 網(wǎng)絡(luò)入侵檢測系統(tǒng)
2.2 入侵檢測系統(tǒng)的檢測機制
2.2.1 基于特征檢測機制的IDS
2.2.2 基于異常檢測機制的IDS
2.3 入侵檢測系統(tǒng)的機器學(xué)習(xí)算法
2.3.1 基于監(jiān)督學(xué)習(xí)的IDS
2.3.2 基于非監(jiān)督學(xué)習(xí)的IDS
2.4 本章小結(jié)
第三章 基于密度峰值與最鄰近算法的入侵檢測算法設(shè)計
3.1 基于密度峰值與最近鄰算法的基本思路
3.2 數(shù)據(jù)預(yù)處理
3.2.1 特征選取
3.2.2 離散特征序列化
3.2.3 特征標(biāo)準(zhǔn)化
3.3 基于最鄰近樣本和聚類中心的特征表示方法
3.3.1 提取聚類中心和最鄰近樣本
3.3.2 新數(shù)據(jù)集的構(gòu)造
3.3.3 KNN分類算法
3.4 基于快速搜索密度峰值的聚類算法
3.4.1 聚類中心的定義
3.4.2 快速搜索密度峰值的聚類算法
3.4.3 聚類算法的實現(xiàn)偽代碼
3.5 本章小結(jié)
第四章 仿真實驗與結(jié)果分析
4.1 實驗環(huán)境
4.2 數(shù)據(jù)集介紹
4.2.1 KDD-Cup99數(shù)據(jù)集介紹
4.2.2 NSL-KDD數(shù)據(jù)集介紹
4.3 機器學(xué)習(xí)性能評估指標(biāo)
4.4 實驗內(nèi)容
4.4.1 SVM基準(zhǔn)分類器的實驗結(jié)果
4.4.2 KNN基準(zhǔn)分類器的實驗結(jié)果
4.4.3 CANN方法的實驗結(jié)果
4.4.4 降維后的CANN的實驗結(jié)果
4.4.5 CANN的時間復(fù)雜度分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 工作展望
參考文獻
致謝
作者簡介
本文編號:2932498
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:79 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究現(xiàn)狀分析與創(chuàng)新點
1.3.1 研究現(xiàn)狀的分析
1.3.2 創(chuàng)新點
1.4 論文的組織結(jié)構(gòu)
第二章 相關(guān)知識和技術(shù)介紹
2.1 網(wǎng)絡(luò)入侵檢測系統(tǒng)
2.2 入侵檢測系統(tǒng)的檢測機制
2.2.1 基于特征檢測機制的IDS
2.2.2 基于異常檢測機制的IDS
2.3 入侵檢測系統(tǒng)的機器學(xué)習(xí)算法
2.3.1 基于監(jiān)督學(xué)習(xí)的IDS
2.3.2 基于非監(jiān)督學(xué)習(xí)的IDS
2.4 本章小結(jié)
第三章 基于密度峰值與最鄰近算法的入侵檢測算法設(shè)計
3.1 基于密度峰值與最近鄰算法的基本思路
3.2 數(shù)據(jù)預(yù)處理
3.2.1 特征選取
3.2.2 離散特征序列化
3.2.3 特征標(biāo)準(zhǔn)化
3.3 基于最鄰近樣本和聚類中心的特征表示方法
3.3.1 提取聚類中心和最鄰近樣本
3.3.2 新數(shù)據(jù)集的構(gòu)造
3.3.3 KNN分類算法
3.4 基于快速搜索密度峰值的聚類算法
3.4.1 聚類中心的定義
3.4.2 快速搜索密度峰值的聚類算法
3.4.3 聚類算法的實現(xiàn)偽代碼
3.5 本章小結(jié)
第四章 仿真實驗與結(jié)果分析
4.1 實驗環(huán)境
4.2 數(shù)據(jù)集介紹
4.2.1 KDD-Cup99數(shù)據(jù)集介紹
4.2.2 NSL-KDD數(shù)據(jù)集介紹
4.3 機器學(xué)習(xí)性能評估指標(biāo)
4.4 實驗內(nèi)容
4.4.1 SVM基準(zhǔn)分類器的實驗結(jié)果
4.4.2 KNN基準(zhǔn)分類器的實驗結(jié)果
4.4.3 CANN方法的實驗結(jié)果
4.4.4 降維后的CANN的實驗結(jié)果
4.4.5 CANN的時間復(fù)雜度分析
4.5 本章小結(jié)
第五章 總結(jié)與展望
5.1 工作總結(jié)
5.2 工作展望
參考文獻
致謝
作者簡介
本文編號:2932498
本文鏈接:http://sikaile.net/kejilunwen/zidonghuakongzhilunwen/2932498.html
最近更新
教材專著
