發(fā)布時間：2021-11-02 09:49

　　當(dāng)前互聯(lián)網(wǎng)的飛速發(fā)展所帶來的網(wǎng)絡(luò)安全問題所波及的范圍已逐漸擴大,人們享受著互聯(lián)網(wǎng)所帶來的便利的同時,也不得不關(guān)注并想辦法解決網(wǎng)絡(luò)攻擊所帶來的無法預(yù)知的危害�；诎^濾技術(shù)的防火墻早已無法應(yīng)對網(wǎng)絡(luò)中出現(xiàn)的各式各樣的攻擊,而入侵檢測系統(tǒng)作為保護計算機網(wǎng)絡(luò)安全的第二道屏障,逐漸引起了科研學(xué)者的關(guān)注。通過對已有的相關(guān)研究成果進行了大量深入研究發(fā)現(xiàn),適用于進行入侵檢測的算法的實質(zhì)是進行對網(wǎng)絡(luò)入侵攻擊進行分類的分類算法,而已有的研究中大都忽略了網(wǎng)絡(luò)入侵攻擊中所存在的攻擊種類分布不均衡的現(xiàn)象。因此,本文針對網(wǎng)絡(luò)攻擊各種類數(shù)量存在的不均衡問題,做了如下工作:（1）對入侵檢測的概念及其分類在查閱了大量文獻的基礎(chǔ)上進行一個概括性的介紹。再對網(wǎng)絡(luò)中的四大類攻擊進行簡單分析,進而引出不均衡數(shù)據(jù)集的概念,并且從各類樣本所含數(shù)據(jù)量、每維數(shù)據(jù)所代表含義等方面深入分析本文所選用的實驗數(shù)據(jù)集NSL-KDD數(shù)據(jù)集。（2）對機器學(xué)習(xí)和深度學(xué)習(xí)進行了深入學(xué)習(xí),并將本文所用到的部分進行了簡單的介紹,為后面的研究做鋪墊。（3）針對網(wǎng)絡(luò)攻擊各種類數(shù)量存在的不均衡問題,提出了一種果蠅優(yōu)化加權(quán)極限學(xué)習(xí)機的入侵檢測算法。利用加權(quán)極限學(xué)習(xí)... 

【文章來源】：江西財經(jīng)大學(xué)江西省

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

IDS部署網(wǎng)絡(luò)圖

入侵

2相關(guān)理論基礎(chǔ)11IDS是屬于靜態(tài)的系統(tǒng)安全模型PDR，但是面對日益發(fā)展的網(wǎng)絡(luò)，IDS早已無法適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境，于是在此基礎(chǔ)上動態(tài)的系統(tǒng)安全模型被提出，即P2DR模型。如下圖2.3所示。圖2.3P2DR模型圖從圖2.3中可看出P2DR模型比靜態(tài)的PDR模型新增了一個安全策略的部分。其模型正是在安全策略整體的監(jiān)控以及指導(dǎo)下，運用各種防護手段Protection（如信息加密、操作系統(tǒng)身份認證、防火墻等），同時利用一些檢測工具Detection（如入侵檢測、漏洞掃描等）來分析系統(tǒng)是否安全，在發(fā)現(xiàn)入侵行為時及時觸發(fā)響應(yīng)Response。通過安全策略的支配，防護、檢測和相應(yīng)構(gòu)成了一個完整、持續(xù)和動態(tài)的安全循環(huán)過程，保證了系統(tǒng)“最安全”、“最低風(fēng)險”的狀態(tài)。雖然安全防護模型由靜態(tài)進化為動態(tài)了，但是入侵檢測技術(shù)仍然是P2DR模型中最重要的部分之一。因此，本文以研究關(guān)于入侵檢測部分的算法為主。2.1.2入侵檢測分類IDS對于網(wǎng)絡(luò)信息的安全來說，是一種非常有效保護機制。它的輸入為網(wǎng)絡(luò)流量數(shù)據(jù)，輸出為當(dāng)前流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)是否為企圖破壞網(wǎng)絡(luò)的攻擊行為。我們根據(jù)體系結(jié)構(gòu)、分析引擎、同步性以及響應(yīng)方式等方式，可以對IDS進行分類，如下圖2.4所示。其中根據(jù)體系結(jié)構(gòu)和分析引擎這兩種分類的方式是最常用到的。

【參考文獻】：
期刊論文
[1]改進的隨機森林分類器網(wǎng)絡(luò)入侵檢測方法[J]. 夏景明,李沖,談玲,周剛.  計算機工程與設(shè)計. 2019(08)
[2]關(guān)于深度學(xué)習(xí)的綜述與討論[J]. 胡越,羅東陽,花奎,路海明,張學(xué)工.  智能系統(tǒng)學(xué)報. 2019(01)
[3]基于ELM-KNN算法的網(wǎng)絡(luò)入侵檢測模型[J]. 顧兆軍,李冰,劉濤.  計算機工程與設(shè)計. 2018(08)
[4]基于極限學(xué)習(xí)機與改進K-means算法的入侵檢測方法[J]. 王琳琳,劉敬浩,付曉梅.  計算機工程與科學(xué). 2018(08)
[5]深度學(xué)習(xí)研究綜述[J]. 張榮,李偉平,莫同.  信息與控制. 2018(04)
[6]深度學(xué)習(xí)原理及應(yīng)用綜述[J]. 付文博,孫濤,梁藉,閆寶偉,范福新.  計算機科學(xué). 2018(S1)
[7]基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2018(01)
[8]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計算機研究與發(fā)展. 2018(06)
[9]果蠅優(yōu)化算法研究綜述[J]. 李少波,趙輝,張成龍,鄭凱.  科學(xué)技術(shù)與工程. 2018(01)
[10]基于深度堆疊卷積神經(jīng)網(wǎng)絡(luò)的圖像融合[J]. 藺素珍,韓澤.  計算機學(xué)報. 2017(11)



本文編號：3471817