基于機器學習的入侵檢測技術研究
發(fā)布時間:2021-03-22 05:53
隨著互聯(lián)網(wǎng)的飛速發(fā)展與廣泛普及,網(wǎng)絡入侵的種類和數(shù)量同樣與日俱增,入侵檢測作為計算機系統(tǒng)和網(wǎng)絡安全領域的重要組成部分,已經(jīng)成為當今信息時代的研究熱點。然而,傳統(tǒng)的入侵檢測技術已經(jīng)難以完成越來越復雜的入侵檢測任務,傳統(tǒng)的防火墻、用戶認證以及數(shù)據(jù)加密技術,在一定程度上不僅缺乏檢測入侵的智能,而且檢測效率也較低。因此,我們需要將更智能更高效的技術應用于入侵檢測中。機器學習作為人工智能的核心,是賦予計算機智能的根本途徑。機器學習模擬人類的學習行為,能夠通過學習已有的知識并重新組織已有的知識結構來不斷改善自身的學習能力,從而更高效地學習新的知識。在如今的大數(shù)據(jù)時代,機器學習應用在人工智能的各個領域,計算機安全領域當然也不例外。入侵檢測的本質(zhì)是一個分類問題,而機器學習能較好地完成各種分類任務。本文首先通過將機器學習應用到入侵檢測技術中,評估了各類機器學習算法在入侵檢測中的效果;在此基礎上,通過研究各種機器學習算法在入侵檢測中所展現(xiàn)的優(yōu)勢和缺陷,提出了對應的改進模型和優(yōu)化方法;最后對入侵的一種廣泛而普遍的具體存在方式——惡意軟件進行了全面而深入的研究。本文的主要研究內(nèi)容和創(chuàng)新成果包括:(1)通過分析...
【文章來源】:吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:152 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測的誕生
1.2.2 入侵檢測的發(fā)展
1.2.3 入侵檢測的研究現(xiàn)狀
1.2.4 機器學習模型在入侵檢測方面的研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文組織結構
第2章 入侵檢測和機器學習算法
2.1 機器學習基本概念
2.2 入侵數(shù)據(jù)的來源和特點
2.2.1 入侵類別
2.2.2 數(shù)據(jù)來源
2.2.3 擬采用的數(shù)據(jù)集
2.3 基于機器學習的入侵檢測模型
2.4 入侵檢測系統(tǒng)的機器學習算法
2.4.1 基于有監(jiān)督學習的入侵檢測
2.4.2 基于無監(jiān)督學習的入侵檢測
2.5 本章小結
第3章 基于梯度下降樹不同粒度特征的入侵檢測
3.1 GBDT
3.2 特征工程
3.2.1 數(shù)據(jù)生成階段
3.2.2 數(shù)據(jù)提取階段
3.3 GBDT特征構造原理
3.4 基于NSL-KDD的 GBDT特征構造
3.4.1 數(shù)據(jù)整理
3.4.2 GBDT的訓練過程
3.4.3 特征分析與提取
3.5 基于GBDT不同粒度特征的入侵檢測
3.6 本章小結
第4章 基于深度學習模型的入侵檢測
4.1 CNN深度學習模型結構
4.2 數(shù)據(jù)特征分析
4.3 基于深度學習模型提取特征
4.4 基于CNN的入侵檢測模型總體設計
4.5 實驗
4.5.1 數(shù)據(jù)生成階段
4.5.2 數(shù)據(jù)提取階段
4.5.3 數(shù)據(jù)分類階段和性能測試階段
4.6 本章小結
第5章 基于集成學習的入侵檢測
5.1 引言
5.2 集成學習基本概念
5.3 集成學習的理論基礎和分類
5.4 Boosting與 Adaboost
5.5 Bagging與隨機森林
5.6 集成學習優(yōu)化方法
5.6.1 遺傳算法
5.6.2 改進的遺傳算法
5.7 實驗
5.7.1 數(shù)據(jù)集和性能評價指標
5.7.2 模型實現(xiàn)細節(jié)
5.7.3 實驗結果與分析
5.8 本章小結
第6章 基于機器學習的惡意軟件檢測應用
6.1 引言
6.2 惡意軟件檢測
6.3 惡意軟件檢測過程
6.3.1 數(shù)據(jù)收集階段
6.3.2 數(shù)據(jù)提取階段
6.3.3 數(shù)據(jù)分類階段
6.3.4 性能測試階段
6.4 實驗
6.4.1 性能評價指標
6.4.2 數(shù)據(jù)集
6.4.3 實驗結果與分析
6.5 本章小結
第7章 總結與展望
7.1 本文總結
7.2 未來工作展望
參考文獻
作者簡介及在學期間所取得的科研成果
致謝
【參考文獻】:
期刊論文
[1]基于信息增益特征選擇的網(wǎng)絡異常檢測模型[J]. 劉汝雋,賈斌,辛陽. 計算機應用. 2016(S2)
[2]基于多標記與半監(jiān)督學習的入侵檢測方法研究[J]. 錢燕燕,李永忠,余西亞. 計算機科學. 2015(02)
[3]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊. 計算機工程與設計. 2010(22)
[4]基于集成神經(jīng)網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn)[J]. 常衛(wèi)東,王正華,鄢喜愛. 計算機仿真. 2007(03)
本文編號:3093792
【文章來源】:吉林大學吉林省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:152 頁
【學位級別】:博士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測的誕生
1.2.2 入侵檢測的發(fā)展
1.2.3 入侵檢測的研究現(xiàn)狀
1.2.4 機器學習模型在入侵檢測方面的研究現(xiàn)狀
1.3 論文研究內(nèi)容
1.4 論文組織結構
第2章 入侵檢測和機器學習算法
2.1 機器學習基本概念
2.2 入侵數(shù)據(jù)的來源和特點
2.2.1 入侵類別
2.2.2 數(shù)據(jù)來源
2.2.3 擬采用的數(shù)據(jù)集
2.3 基于機器學習的入侵檢測模型
2.4 入侵檢測系統(tǒng)的機器學習算法
2.4.1 基于有監(jiān)督學習的入侵檢測
2.4.2 基于無監(jiān)督學習的入侵檢測
2.5 本章小結
第3章 基于梯度下降樹不同粒度特征的入侵檢測
3.1 GBDT
3.2 特征工程
3.2.1 數(shù)據(jù)生成階段
3.2.2 數(shù)據(jù)提取階段
3.3 GBDT特征構造原理
3.4 基于NSL-KDD的 GBDT特征構造
3.4.1 數(shù)據(jù)整理
3.4.2 GBDT的訓練過程
3.4.3 特征分析與提取
3.5 基于GBDT不同粒度特征的入侵檢測
3.6 本章小結
第4章 基于深度學習模型的入侵檢測
4.1 CNN深度學習模型結構
4.2 數(shù)據(jù)特征分析
4.3 基于深度學習模型提取特征
4.4 基于CNN的入侵檢測模型總體設計
4.5 實驗
4.5.1 數(shù)據(jù)生成階段
4.5.2 數(shù)據(jù)提取階段
4.5.3 數(shù)據(jù)分類階段和性能測試階段
4.6 本章小結
第5章 基于集成學習的入侵檢測
5.1 引言
5.2 集成學習基本概念
5.3 集成學習的理論基礎和分類
5.4 Boosting與 Adaboost
5.5 Bagging與隨機森林
5.6 集成學習優(yōu)化方法
5.6.1 遺傳算法
5.6.2 改進的遺傳算法
5.7 實驗
5.7.1 數(shù)據(jù)集和性能評價指標
5.7.2 模型實現(xiàn)細節(jié)
5.7.3 實驗結果與分析
5.8 本章小結
第6章 基于機器學習的惡意軟件檢測應用
6.1 引言
6.2 惡意軟件檢測
6.3 惡意軟件檢測過程
6.3.1 數(shù)據(jù)收集階段
6.3.2 數(shù)據(jù)提取階段
6.3.3 數(shù)據(jù)分類階段
6.3.4 性能測試階段
6.4 實驗
6.4.1 性能評價指標
6.4.2 數(shù)據(jù)集
6.4.3 實驗結果與分析
6.5 本章小結
第7章 總結與展望
7.1 本文總結
7.2 未來工作展望
參考文獻
作者簡介及在學期間所取得的科研成果
致謝
【參考文獻】:
期刊論文
[1]基于信息增益特征選擇的網(wǎng)絡異常檢測模型[J]. 劉汝雋,賈斌,辛陽. 計算機應用. 2016(S2)
[2]基于多標記與半監(jiān)督學習的入侵檢測方法研究[J]. 錢燕燕,李永忠,余西亞. 計算機科學. 2015(02)
[3]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊. 計算機工程與設計. 2010(22)
[4]基于集成神經(jīng)網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn)[J]. 常衛(wèi)東,王正華,鄢喜愛. 計算機仿真. 2007(03)
本文編號:3093792
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3093792.html
最近更新
教材專著
