近年來,受益于通信、大數(shù)據(jù)及云計算等技術(shù)的成熟應(yīng)用,“互聯(lián)網(wǎng)+”已在民生、經(jīng)濟、政務(wù)等方面被廣泛普及;但隨著信息技術(shù)不斷發(fā)展,難以計數(shù)的網(wǎng)絡(luò)設(shè)備、應(yīng)用以及爆發(fā)膨脹的網(wǎng)絡(luò)數(shù)據(jù),使網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜,給網(wǎng)絡(luò)安全帶來巨大的隱患。面對互聯(lián)網(wǎng)數(shù)據(jù)海量、業(yè)務(wù)多樣、演變迅速的特點,傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)效率低下且呆板固化,在性能、自適應(yīng)性和泛化性方面已經(jīng)不能有效應(yīng)對當前網(wǎng)絡(luò)安全的形勢,因此研究新的網(wǎng)絡(luò)安全技術(shù)具有非常重要的意義。目前,基于機器學(xué)習(xí)的網(wǎng)絡(luò)安全研究已取得了很多成果,展現(xiàn)了能夠處理海量數(shù)據(jù)、檢測識別以及自動學(xué)習(xí)的強大能力,給網(wǎng)絡(luò)安全領(lǐng)域拓寬了發(fā)展思路,成為了當下熱門研究之一。但現(xiàn)有方法由于依賴于公開標記的安全數(shù)據(jù)集以及經(jīng)驗知識,在實際網(wǎng)絡(luò)數(shù)據(jù)采集、安全特征提取以及檢測模型構(gòu)建的環(huán)節(jié)上存在局限,難以適應(yīng)于真實網(wǎng)絡(luò)環(huán)境的特點并對實際網(wǎng)絡(luò)攻擊進行檢測,造成現(xiàn)有研究較難在實際網(wǎng)絡(luò)中進行部署實施�；诖�,本文首先對現(xiàn)有基于機器學(xué)習(xí)網(wǎng)絡(luò)安全的研究現(xiàn)狀進行梳理,包括研究范疇、研究方法和相關(guān)工作;然后集中對現(xiàn)有研究存在的主要問題及其原因進行分析,為后文的研究提供支撐;隨后著重對實際安全信息采集、未知協(xié)議特征提... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：136 頁

【學(xué)位級別】：博士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 背景與意義
    1.2 現(xiàn)狀及問題
        1.2.1 研究現(xiàn)狀
        1.2.2 主要問題
    1.3 本文工作
    1.4 結(jié)構(gòu)安排
第二章 統(tǒng)一安全信息采集模型
    2.1 引言
    2.2 相關(guān)研究
    2.3 采集模型
        2.3.1 目標及要求
        2.3.2 模型結(jié)構(gòu)
    2.4 關(guān)鍵技術(shù)
        2.4.1 信息收集
        2.4.2 信息處理
        2.4.3 信息關(guān)聯(lián)
        2.4.4 信息管理
    2.5 實驗
        2.5.1 實驗環(huán)境
        2.5.2 模塊實現(xiàn)
        2.5.3 性能測試
    2.6 本章小結(jié)
第三章 基于HSMM的未知協(xié)議解析方法
    3.1 引言
    3.2 相關(guān)背景
        3.2.1 相關(guān)前提
        3.2.2 理論基礎(chǔ)
    3.3 未知報文解析
        3.3.1 HSMM未知報文模型
        3.3.2 報文模型訓(xùn)練
        3.3.3 報文分段和特征提取
    3.4 實驗
        3.4.1 評估指標
        3.4.2 字段提取
        3.4.3 性能分析
        3.4.4 參數(shù)影響
    3.5 本章小結(jié)
第四章 基于模式發(fā)現(xiàn)的未知協(xié)議解析方法
    4.1 引言
    4.2 相關(guān)背景
        4.2.1 相關(guān)前提
        4.2.2 理論基礎(chǔ)
    4.3 模式測度
        4.3.1 全局測度
        4.3.2 局部測度
    4.4 未知報文格式重構(gòu)
        4.4.1 報文格式ε機重構(gòu)
        4.4.2 格式重構(gòu)和特征提取
    4.5 實驗
        4.5.1 評估指標
        4.5.2 字段提取
        4.5.3 ε機構(gòu)建
        4.5.4 參數(shù)影響
        4.5.5 狀態(tài)數(shù)對比
        4.5.6 全局測度分析
    4.6 本章小結(jié)
第五章 增量更新的自適應(yīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)
    5.1 引言
    5.2 相關(guān)研究
    5.3 相關(guān)背景
        5.3.1 網(wǎng)絡(luò)流量分析
        5.3.2 粗糙集理論
    5.4 ENID系統(tǒng)
        5.4.1 特征選擇
        5.4.2 GMM聚類
        5.4.3 增量更新
        5.4.4 檢測響應(yīng)
    5.5 實驗
        5.5.1 實驗數(shù)據(jù)集
        5.5.2 評估指標
        5.5.3 特征選擇
        5.5.4 自適應(yīng)聚類
        5.5.5 增量聚類
        5.5.6 參數(shù)影響
        5.5.7 性能分析
    5.6 本章小結(jié)
第六章 混合型的入侵檢測系統(tǒng)仿真與測試
    6.1 MIXID結(jié)構(gòu)
    6.2 仿真與測試
        6.2.1 評估指標
        6.2.2 拓撲設(shè)計
        6.2.3 系統(tǒng)仿真
        6.2.4 測試方案
        6.2.5 測試結(jié)果
    6.3 本章小結(jié)
第七章 總結(jié)與展望
    7.1 總結(jié)
    7.2 展望
致謝
參考文獻
攻讀博士學(xué)位期間取得的成果


【參考文獻】：
期刊論文
[1]基于高斯混合模型的最大期望聚類算法研究[J]. 何慶,易娜,汪新勇,江立斌.  微型電腦應(yīng)用. 2018(05)
[2]基于數(shù)據(jù)集稀疏度的頻繁項集挖掘算法性能分析[J]. 肖文,胡娟.  計算機應(yīng)用. 2018(04)
[3]機器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J]. 張蕾,崔勇,劉靜,江勇,吳建平.  計算機學(xué)報. 2018(09)
[4]基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2018(01)
[5]基于海量安全數(shù)據(jù)的專家分析系統(tǒng)的功能設(shè)計與實現(xiàn)[J]. 李艷斐,李海威,王銳.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2017(10)
[6]基于HMM的私有協(xié)議自主學(xué)習(xí)方法[J]. 付光遠,劉津霖,李海龍.  計算機應(yīng)用研究. 2017(12)
[7]網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J]. 羅軍舟,楊明,凌振,吳文甲,顧曉丹.  中國科學(xué):信息科學(xué). 2016(08)
[8]網(wǎng)絡(luò)空間安全學(xué)科人才培養(yǎng)之思考[J]. 李暉,張寧.  網(wǎng)絡(luò)與信息安全學(xué)報. 2015(01)
[9]從層次角度看網(wǎng)絡(luò)空間安全技術(shù)的覆蓋領(lǐng)域[J]. 方濱興.  網(wǎng)絡(luò)與信息安全學(xué)報. 2015(01)
[10]網(wǎng)絡(luò)空間安全一級學(xué)科內(nèi)涵建設(shè)和人才培養(yǎng)思考[J]. 李建華,邱衛(wèi)東,孟魁,伍軍.  信息安全研究. 2015(02)

碩士論文
[1]安全信息與事件管理關(guān)鍵技術(shù)研究[D]. 曠慶圓.北京郵電大學(xué) 2015
[2]網(wǎng)絡(luò)安全事件管理關(guān)鍵技術(shù)的研究與實現(xiàn)[D]. 劉云鵬.北京郵電大學(xué) 2011
[3]網(wǎng)絡(luò)漏洞評估技術(shù)研究[D]. 朱明.國防科學(xué)技術(shù)大學(xué) 2010
[4]EM算法及其改進在混合模型參數(shù)估計中的應(yīng)用研究[D]. 連軍艷.長安大學(xué) 2006



本文編號：3049183