當(dāng)前,隨著網(wǎng)絡(luò)技術(shù)的大力發(fā)展,網(wǎng)絡(luò)應(yīng)用深入到社會的每一個角落,但同時網(wǎng)絡(luò)安全問題也日益突出。新型網(wǎng)絡(luò)攻擊技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)攻擊行為往往極具威脅。針對這一問題,目前主要采用入侵檢測系統(tǒng)（IDS）進行主動的網(wǎng)絡(luò)防御,而該系統(tǒng)也因為其可靠性、可拓展性以及可自主學(xué)習(xí)性而成為當(dāng)今最熱的研究課題,但是現(xiàn)階段入侵檢測系統(tǒng)普遍存在識別準(zhǔn)確率不高、泛化能力不強等問題。因此,本文引入人工智能算法中的深度神經(jīng)網(wǎng)絡(luò),提出了改進后的多尺度卷積神經(jīng)網(wǎng)絡(luò)來完整地提取網(wǎng)絡(luò)流量空間域特征,并提出了基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)來解決上述現(xiàn)實問題。論文主要的工作與創(chuàng)新點如下:1、論文介紹了人工智能算法與網(wǎng)絡(luò)入侵檢測系統(tǒng)的相關(guān)知識和國內(nèi)外研究現(xiàn)狀,討論了經(jīng)典算法的性能特點以及缺陷。本文還將深度神經(jīng)網(wǎng)絡(luò)引入網(wǎng)絡(luò)入侵檢測系統(tǒng)并且分析了這種新型算法如何成功解決了現(xiàn)有模型檢測率不高、泛化能力不強等問題。2、論文提出了一種由多重卷積核構(gòu)成的多尺度卷積神經(jīng)網(wǎng)絡(luò)算法（MSCNN）,并探討如何將神經(jīng)網(wǎng)絡(luò)框架運用于網(wǎng)絡(luò)入侵檢測領(lǐng)域。本文設(shè)計了橫向?qū)φ諏嶒?充分分析了MSCNN算法在CNN優(yōu)化改進算法中的優(yōu)勢。MSCNN對于整個系統(tǒng)的建立具有... 

【文章來源】：杭州電子科技大學(xué)浙江省

【文章頁數(shù)】：54 頁

【學(xué)位級別】：碩士

【部分圖文】：

機器學(xué)習(xí)的學(xué)習(xí)過程

杭州電子科技大學(xué)碩士學(xué)位論文41.2.2入侵檢測概述與分類IDS是一種可以實時監(jiān)控和反饋網(wǎng)絡(luò)傳輸信息流的設(shè)備，當(dāng)IDS檢測到高威脅性信息流時，會立即向網(wǎng)絡(luò)安全員發(fā)出告警并及時的針對威脅主動防御。IDS與其他網(wǎng)絡(luò)安全設(shè)備的不同之處在于，它可以發(fā)揮積極主動的進行安全防護的能力�，F(xiàn)在很多大型企業(yè)的內(nèi)部網(wǎng)絡(luò)中，都會采用在各個節(jié)點上布置IDS這一措施。防火墻的功能與IDS現(xiàn)在體現(xiàn)在不同的兩個方面，如果把防火墻比作一棟大廈的防盜門鎖，那IDS就是遍布在這棟大廈內(nèi)的監(jiān)控系統(tǒng)，一旦防火墻被攻破，高威脅性的流量入侵到大廈內(nèi)部，IDS就是實時檢測到這一情況。其IDS系統(tǒng)的布置情況如圖1.2所示。圖1.2IDS系統(tǒng)的布置情況早在三十多年前，人們已經(jīng)開始逐步進入網(wǎng)絡(luò)信息安全的領(lǐng)域，并將IDS和機器學(xué)習(xí)的思想引入其中[14]�，F(xiàn)行的諸多IDS系統(tǒng)主要分為基于特征碼的檢測系統(tǒng)[15]和基于異常的檢測系統(tǒng)[16]。1．特征碼入侵檢測基于特征碼的檢測系統(tǒng)通過分析已知的攻擊手段，提取其流量特征碼，隨后將這些特征碼與后續(xù)檢測系統(tǒng)提取到的特征碼進行比較，從而發(fā)現(xiàn)后續(xù)的攻擊流量，并對用戶發(fā)出警告�；谔卣鞔a的檢測系統(tǒng)優(yōu)點是它有較高的準(zhǔn)確率，但檢測手段有限，無法分析未知的攻擊手段，例如0-DAY漏洞攻擊[17]、APT(AdvancedPersistentThreat)攻擊[18]等。2．異常入侵檢測基于異常的檢測系統(tǒng)也稱為基于網(wǎng)絡(luò)行為的檢測系統(tǒng)，主要是依靠傳統(tǒng)機器學(xué)習(xí)算法和

?學(xué)者DorothyDenning第一個將入侵檢測用作計算機系統(tǒng)安全措施，并實現(xiàn)了以入侵檢測抽象模型為基礎(chǔ)的系統(tǒng)，這是網(wǎng)絡(luò)入侵檢測領(lǐng)域最早提出的模型研究，他將這個系統(tǒng)收錄在了《AnIntrusionDetectionModel》[20]一文中。同年，在Dorothy提出了初期模型之后，TeresaLunt等人融合了專家系統(tǒng)和統(tǒng)計學(xué)理論，更近一步建立了一種入侵檢測專家系統(tǒng)，即IDES系統(tǒng)[21]，此系統(tǒng)最突出的結(jié)果是啟發(fā)了現(xiàn)階段IDS研究的實時檢測想法。自此之后，IDS系統(tǒng)的研究逐漸走上正軌，而且變得更適用于針對單個主機的入侵。IDES模型結(jié)構(gòu)圖如圖1.3所示：圖1.3IDES模型圖

【參考文獻】：
期刊論文
[1]自然語言處理發(fā)展與應(yīng)用概述[J]. 高源.  中國新通信. 2019(02)
[2]KDDCup99網(wǎng)絡(luò)入侵檢測數(shù)據(jù)的分析和預(yù)處理[J]. 王潔松,張小飛.  科技信息(科學(xué)教研). 2008(15)
[3]網(wǎng)絡(luò)入侵檢測系統(tǒng)預(yù)先決策檢測引擎研究[J]. 龍小飛,馮雁,王瑞杰.  浙江大學(xué)學(xué)報(工學(xué)版). 2006(10)

碩士論文
[1]基于行為特征分析的惡意代碼檢測系統(tǒng)研究與實現(xiàn)[D]. 張建松.電子科技大學(xué) 2014



本文編號：3422959