隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及,其安全問題也開始備受關(guān)注。根據(jù)《2019年上半年網(wǎng)絡(luò)安全態(tài)勢報告》,網(wǎng)絡(luò)攻擊數(shù)量正呈現(xiàn)逐年上升趨勢,企業(yè)和教育領(lǐng)域是網(wǎng)絡(luò)攻擊的首要目標(biāo)。事實(shí)上,網(wǎng)絡(luò)攻擊不僅會導(dǎo)致用戶信息被竊取,嚴(yán)重時還會損害計算機(jī)和工業(yè)系統(tǒng),因此,研究網(wǎng)絡(luò)攻擊檢測方法和技術(shù)刻不容緩。入侵檢測模型通過分析安全日志、網(wǎng)絡(luò)流量等來檢測攻擊事件。然而,海量和高維的網(wǎng)絡(luò)數(shù)據(jù)使傳統(tǒng)的入侵檢測模型無法及時精準(zhǔn)地對攻擊行為作出判斷。針對上述問題,本文提出一種基于改進(jìn)雞群優(yōu)化算法（ICSO）與核極限學(xué)習(xí)機(jī)（KELM）的入侵檢測模型,使用改進(jìn)的雞群優(yōu)化算法同步處理入侵檢測數(shù)據(jù)集的特征選擇和核極限學(xué)習(xí)機(jī)分類器的參數(shù)優(yōu)化問題,力求在保障模型檢測性能的基礎(chǔ)上減少模型占用的計算資源。本文的主要工作如下:（1）提出了一種改進(jìn)的雞群優(yōu)化算法。考慮到雞群優(yōu)化算法在處理維數(shù)較高的數(shù)據(jù)時易陷入局部最優(yōu)解的缺陷,以加快算法的收斂速率,增強(qiáng)算法跳出局部最優(yōu)解的能力為目標(biāo),對雞群優(yōu)化算法進(jìn)行了以下改進(jìn)。首先采用混沌序列與反向?qū)W習(xí)結(jié)合的方法初始化種群,得到分布均勻且保有多樣性的初始雞群;然后在母雞的位置更新公式中引入非線... 

【文章來源】：南華大學(xué)湖南省

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

入侵檢測的通用模型

南華大學(xué)碩士學(xué)位論文8攻擊時間，然后把檢測結(jié)果轉(zhuǎn)換成警告信息。事件數(shù)據(jù)庫：記錄并保存從第一部分事件產(chǎn)生器或第二部分事件分析器接收的網(wǎng)絡(luò)數(shù)據(jù)，以供日后查閱。響應(yīng)單元：根據(jù)警告信息做出相應(yīng)的響應(yīng)。按照不同的標(biāo)準(zhǔn)可以對IDS作出不同的分類，IDS的分類標(biāo)準(zhǔn)包括：入侵檢測方法、數(shù)據(jù)信息來源、響應(yīng)方式以及體系結(jié)構(gòu)等，IDS的具體劃分如圖2.2所示。圖2.2不同的分類標(biāo)準(zhǔn)下的IDSIDS使用入侵檢測技術(shù)保護(hù)主機(jī)和網(wǎng)絡(luò)免受黑客的侵害，IDS的目的是將攻擊行為數(shù)據(jù)和正常數(shù)據(jù)準(zhǔn)確地區(qū)分開，其關(guān)鍵是其中的入侵檢測方法。領(lǐng)域內(nèi)常將入侵檢測方法作為分類依據(jù)，把IDS分為基于誤用檢測（MisuseDetection，MD）的IDS和基于異常檢測（AnomalyDetection，AD）的IDS[34]。誤用檢測通常又被稱為特征檢測，它依據(jù)事先設(shè)立的已知攻擊特征模式，匹配出對應(yīng)的攻擊行為，是一種可以可靠地檢測出已知攻擊行為的檢測技術(shù)，主要的誤用檢測方法有：條件概率、專家系統(tǒng)、狀態(tài)轉(zhuǎn)換分析、模型推理等，誤用檢測的優(yōu)點(diǎn)在于檢測準(zhǔn)確率高、誤報率低、能夠提前部署、對已知攻擊做到無縫保護(hù)，缺點(diǎn)在于無法檢測出未知攻擊、漏報率較高、特征庫需要隨時進(jìn)行更新、不能有效檢測出跨組的入侵行為；異常檢測，依據(jù)之前設(shè)立的正常行為模式，采用對比被檢測的行為與正常行為的偏差是否大于閾值的方法，判斷被檢測的行為是否攻擊行為，是一種可以在運(yùn)維過程中發(fā)現(xiàn)

三種不同的特

【參考文獻(xiàn)】：
期刊論文
[1]利用混沌優(yōu)化雞群算法的機(jī)器人SLAM方法[J]. 葛媛媛,張宏基.  控制工程. 2019(08)
[2]粗糙集屬性約簡的極限學(xué)習(xí)機(jī)網(wǎng)絡(luò)入侵檢測算法[J]. 周棒棒,魏書寧,唐勇,馬天雨,陳遠(yuǎn)毅.  傳感器與微系統(tǒng). 2019(01)
[3]改進(jìn)約束雞群算法在神經(jīng)網(wǎng)絡(luò)的應(yīng)用[J]. 張瑩杰,張樹群.  計算機(jī)工程與科學(xué). 2018(12)
[4]基于粗糙集和SPSO的網(wǎng)絡(luò)入侵檢測方案[J]. 朱亞東.  控制工程. 2018(11)
[5]改進(jìn)的飛蛾撲火優(yōu)化算法在網(wǎng)絡(luò)入侵檢測系統(tǒng)中的應(yīng)用[J]. 徐慧,方策,劉翔,葉志偉.  計算機(jī)應(yīng)用. 2018(11)
[6]基于人工蜂群優(yōu)化的密度聚類異常入侵檢測算法[J]. 任維武,張波辰,底曉強(qiáng),盧奕南.  吉林大學(xué)學(xué)報(理學(xué)版). 2018(01)
[7]基于KELMAdaBoost的網(wǎng)絡(luò)入侵檢測[J]. 張雪云,牟艷,張九博.  信息技術(shù). 2018(01)
[8]基于混合差分演化的網(wǎng)絡(luò)入侵檢測算法[J]. 王耀光,陳偉權(quán),吳鎮(zhèn)邦,秦勇,黃翰.  鄭州大學(xué)學(xué)報(工學(xué)版). 2017(06)
[9]基于改進(jìn)雞群算法的柔性作業(yè)車間調(diào)度問題求解[J]. 許世鵬,吳定會,孔飛,紀(jì)志成.  系統(tǒng)仿真學(xué)報. 2017(07)
[10]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J]. 朱琨,張琪.  數(shù)據(jù)采集與處理. 2017(03)

博士論文
[1]基于群智能計算技術(shù)的網(wǎng)絡(luò)入侵檢測算法研究[D]. 王培崇.中國礦業(yè)大學(xué)（北京） 2010

碩士論文
[1]基于群智能優(yōu)化的核極限學(xué)習(xí)機(jī)模型選擇方法研究及應(yīng)用[D]. 王名鏡.溫州大學(xué) 2018



本文編號：3141833