Internet技術(shù)使人們生活更加便利,但網(wǎng)絡(luò)攻擊卻使人們的正常生活受到了影響,如各種病毒、漏洞等,威脅著社會的持續(xù)穩(wěn)步發(fā)展。入侵檢測通過收集和分析網(wǎng)絡(luò)信息數(shù)據(jù),來識別計算機(jī)網(wǎng)絡(luò)中的攻擊行為,是一種有效的網(wǎng)絡(luò)安全防御技術(shù)。針對反向傳播（BP）神經(jīng)網(wǎng)絡(luò)和深度置信網(wǎng)絡(luò)（DBN）參數(shù)數(shù)量大、在訓(xùn)練過程中易陷入局部極值,降低了入侵檢測模型對大規(guī)模入侵?jǐn)?shù)據(jù)的檢測精度和速度。首先,在粒子數(shù)量大、維數(shù)高的背景下引入信息熵模型,精確分析了粒子群搜索過程中的聚集特性,將粒子群搜索過程進(jìn)行分段優(yōu)化,提出了基于熵模型的粒子群優(yōu)化（EPSO）算法。然后,將EPSO算法與BP神經(jīng)網(wǎng)絡(luò)相結(jié)合,粒子由BP神經(jīng)網(wǎng)絡(luò)的權(quán)值和閾值組成,利用EPSO算法對權(quán)值和閾值進(jìn)行尋優(yōu),將EPSO算法尋優(yōu)所得的最優(yōu)粒子解碼為BP神經(jīng)網(wǎng)絡(luò)的參數(shù)。并在BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練階段對參數(shù)進(jìn)一步局部優(yōu)化,從而提高BP神經(jīng)網(wǎng)絡(luò)的分類效果。最后,針對BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)簡單、對入侵檢測數(shù)據(jù)的特征學(xué)習(xí)能力有限的缺點,引入由多層受限玻爾茲曼機(jī)（RBM）和BP神經(jīng)網(wǎng)絡(luò)組成的DBN模型。利用多層RBM對入侵檢測數(shù)據(jù)的高維特征實現(xiàn)最優(yōu)低維表示。通過EPSO算法對DBN... 

【文章來源】：西安科技大學(xué)陜西省

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

通用入侵檢測框架模型

2相關(guān)技術(shù)概述9方面是降低了處理成本，最小化了存儲空間，增加了對測試數(shù)據(jù)的理解。（a）誤用檢測模型(b)異常檢測模型圖2.2兩種入侵檢測模型為保護(hù)計算機(jī)系統(tǒng)安全而出現(xiàn)了很多技術(shù)，如密碼學(xué)、防火墻、網(wǎng)絡(luò)安全協(xié)議和訪問控制機(jī)制。傳統(tǒng)的安全機(jī)制，如防火墻和訪問控制機(jī)制，缺乏解決對已定義的網(wǎng)絡(luò)中的入侵行為，因此，入侵檢測系統(tǒng)是系統(tǒng)第二防御線的一部分。1986年首次引入入侵檢測系統(tǒng)，建立了一個識別網(wǎng)絡(luò)系統(tǒng)中異常行為的入侵檢測模型。入侵檢測系統(tǒng)可以與其他安全系統(tǒng)一起部署，例如訪問控制、認(rèn)證機(jī)制和加密技術(shù)，以更好地保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊。通過使用良性流量、正常行為或描述特定攻擊的特定規(guī)則模式，入侵檢測系統(tǒng)可以區(qū)分正常和入侵行為。2.1.2入侵檢測分類入侵檢測的原理是從網(wǎng)絡(luò)數(shù)據(jù)中提取出符合某一特征的數(shù)據(jù)。入侵檢測系統(tǒng)可以根據(jù)檢測方法、操作區(qū)域和部署位置等多個方面分為不同的分類。根據(jù)檢測方法的不同，入侵檢測模型可以分為無監(jiān)督檢測和有監(jiān)督檢測。基于無監(jiān)督學(xué)習(xí)的入侵檢測系統(tǒng)通過識別異常行為來檢測攻擊。在基于異常的方法中，攻擊者的行為與正常的流量活動不同，這有助于檢測到相同的行為。但是，由于正常行為和攻擊行為之間的分離線不同，虛警的產(chǎn)生是所有入侵檢測系統(tǒng)關(guān)注的主要問題。有監(jiān)督學(xué)習(xí)的入侵檢測是基于現(xiàn)有的知識庫進(jìn)行的。因此，它只用于檢測已知的攻擊，并且主要用于商業(yè)領(lǐng)域。攻擊特征碼存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫根據(jù)可用的流量數(shù)據(jù)進(jìn)行搜索。根據(jù)操作區(qū)域的不同，可以分為基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測模型。基于網(wǎng)絡(luò)的入侵檢測負(fù)責(zé)維護(hù)網(wǎng)絡(luò)的安全性，而基于主機(jī)的入侵檢測僅僅負(fù)責(zé)維護(hù)單個主機(jī)的安全

西安科技大學(xué)碩士學(xué)位論文10性，同時檢查輸入的網(wǎng)絡(luò)信息�；诰W(wǎng)絡(luò)的檢測模型用于監(jiān)視通過一個或多個網(wǎng)絡(luò)策略點進(jìn)出設(shè)備的流量。檢測到異�；顒雍螅蚬芾韱T發(fā)送警報。運(yùn)作完全基于“竊聽概念”，因為信息是從網(wǎng)段的流量中收集的。在基于主機(jī)的檢測模型中，檢測器被放置在主機(jī)中，只對主機(jī)的安全負(fù)責(zé)。它監(jiān)控單個主機(jī)或通過網(wǎng)絡(luò)進(jìn)出設(shè)備的入站和出站數(shù)據(jù)包，創(chuàng)建現(xiàn)有文件系統(tǒng)的快照，并與前一個快照相匹配，以檢查文件是否被刪除或修改。如果文件被修改或刪除，將生成一個警報并發(fā)送給管理員，防止可能的攻擊行為。如果發(fā)現(xiàn)任何異�；驉阂饣顒樱ㄓ捎脩艋蜻M(jìn)程執(zhí)行），將立即生成警報。由于基于主機(jī)的入侵檢測系統(tǒng)嚴(yán)重依賴于審計跟蹤，這將影響系統(tǒng)性能，特別是對于運(yùn)行大量計算機(jī)應(yīng)用程序的用戶。圖2.3基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)圖2.4基于主機(jī)的入侵檢測系統(tǒng)根據(jù)部署位置的不同，可以分為分布式和集中式的入侵檢測模型。在分布式入侵檢測中，入侵檢測系統(tǒng)被部署在多個系統(tǒng)上以監(jiān)視系統(tǒng)或系統(tǒng)網(wǎng)絡(luò)。分布式入侵檢測系統(tǒng)唯一的特點是具有團(tuán)隊協(xié)作的能力，即分布式入侵檢測系統(tǒng)中的所有入侵檢測系統(tǒng)在檢

【參考文獻(xiàn)】：
期刊論文
[1]改進(jìn)粒子群聯(lián)合禁忌搜索的特征選擇算法[J]. 張震,魏鵬,李玉峰,蘭巨龍,徐萍,陳博.  通信學(xué)報. 2018(12)
[2]一種基于IPSO-SVM算法的網(wǎng)絡(luò)入侵檢測方法[J]. 馬占飛,陳虎年,楊晉,李學(xué)寶,邊琦.  計算機(jī)科學(xué). 2018(02)
[3]基于MIKPSO-SVM方法的工業(yè)控制系統(tǒng)入侵檢測[J]. 陳冬青,張普含,王華忠.  清華大學(xué)學(xué)報(自然科學(xué)版). 2018(04)
[4]基于CFA和BP神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J]. 凌捷,黃盛.  鄭州大學(xué)學(xué)報(理學(xué)版). 2018(03)
[5]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計算機(jī)研究與發(fā)展. 2018(06)
[6]基于DBN-ELM的入侵檢測研究[J]. 魏思政,劉厚泉,趙志凱.  計算機(jī)工程. 2018(09)
[7]基于優(yōu)化數(shù)據(jù)處理的深度信念網(wǎng)絡(luò)模型的入侵檢測方法[J]. 陳虹,萬廣雪,肖振久.  計算機(jī)應(yīng)用. 2017(06)
[8]海量數(shù)據(jù)環(huán)境下用于入侵檢測的深度學(xué)習(xí)方法[J]. 高妮,賀毅岳,高嶺.  計算機(jī)應(yīng)用研究. 2018(04)
[9]任務(wù)調(diào)度算法中新的自適應(yīng)慣性權(quán)重計算方法[J]. 李學(xué)俊,徐佳,朱二周,張以文.  計算機(jī)研究與發(fā)展. 2016(09)
[10]改進(jìn)粒子群算法和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測[J]. 陶琳,郭春璐.  計算機(jī)系統(tǒng)應(yīng)用. 2016(06)

碩士論文
[1]基于深度學(xué)習(xí)和遷移學(xué)習(xí)的入侵檢測研究[D]. 孔令爽.山東大學(xué) 2018
[2]基于差分進(jìn)化與深度學(xué)習(xí)的入侵檢測研究[D]. 侯杰.北京理工大學(xué) 2016



本文編號：3444130