本文關(guān)鍵詞：機(jī)器學(xué)習(xí)方法在入侵檢測(cè)中的應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)的出現(xiàn)及廣泛應(yīng)用，給人們的生活和工作帶來(lái)了便捷，但同時(shí)也帶來(lái)了很多安全問(wèn)題，各種類(lèi)型的病毒、漏洞、攻擊都造成了巨大的損失。如何保護(hù)信息不被攻擊和泄露，維護(hù)其完整性、可用性和保密性，是當(dāng)前研究的關(guān)注重點(diǎn)。面對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀，目前主要采取訪問(wèn)控制、數(shù)據(jù)加密、身份認(rèn)證、防火墻、和入侵檢測(cè)技術(shù)等措施，保障網(wǎng)絡(luò)和信息系統(tǒng)的安全。入侵檢測(cè)技術(shù)通過(guò)收集操作系統(tǒng)、系統(tǒng)程序、應(yīng)用程序、以及網(wǎng)絡(luò)流量包等信息，發(fā)現(xiàn)被監(jiān)控系統(tǒng)或網(wǎng)絡(luò)中違背安全策略，或危及系統(tǒng)安全的行為，是保障系統(tǒng)和網(wǎng)絡(luò)安全的有效手段。 機(jī)器學(xué)習(xí)方法用計(jì)算機(jī)模擬人類(lèi)的學(xué)習(xí)活動(dòng)，，研究如何通過(guò)計(jì)算機(jī)學(xué)習(xí)現(xiàn)有的知識(shí)，發(fā)現(xiàn)新的知識(shí)，并通過(guò)不斷完善，提升學(xué)習(xí)的效果。機(jī)器學(xué)習(xí)中包含大量的數(shù)據(jù)預(yù)處理和分類(lèi)方法，與統(tǒng)計(jì)學(xué)、人工智能、信息論等學(xué)科有關(guān)聯(lián)。其基本過(guò)程是通過(guò)從已有的經(jīng)驗(yàn)中學(xué)習(xí)并構(gòu)建學(xué)習(xí)機(jī)，進(jìn)一步對(duì)未知的數(shù)據(jù)進(jìn)行分類(lèi)或預(yù)測(cè)。 本文將機(jī)器學(xué)習(xí)的部分典型方法和算法應(yīng)用于入侵檢測(cè)中，探索其中的相關(guān)數(shù)據(jù)處理方法在入侵檢測(cè)中應(yīng)用的有效性和可行性。本文的研究在一個(gè)基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)（Intrusion Detection System, IDS）框架下，主要研究三個(gè)方面的問(wèn)題，并實(shí)現(xiàn)相應(yīng)的解決方案。首先，入侵檢測(cè)中通常面臨安全數(shù)據(jù)的高維度問(wèn)題，采用特征選擇方法降低特征維度；其次，入侵檢測(cè)技術(shù)的關(guān)鍵問(wèn)題是如何提高檢測(cè)的效果，提出一種粒子群優(yōu)化人工神經(jīng)網(wǎng)絡(luò)的算法，用以提高檢測(cè)準(zhǔn)確率；第三，入侵檢測(cè)系統(tǒng)面臨著結(jié)果警報(bào)中誤報(bào)高的問(wèn)題，提出采用聚類(lèi)分析實(shí)現(xiàn)誤報(bào)消除的方法。具體內(nèi)容包括如下四個(gè)方面： （1）一個(gè)入侵檢測(cè)系統(tǒng)框架。參考已有的網(wǎng)絡(luò)安全模型和入侵檢測(cè)模型，針對(duì)實(shí)際應(yīng)用中的需求，提出一種基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)框架�？蚣軡M足提出的三個(gè)條件：事件處理流程的完整性，通用性，以及靈活性。 （2）兩類(lèi)特征選擇方法。采用四種典型的過(guò)濾式特征選擇方法，按照特征的重要性進(jìn)行排序，給出安全數(shù)據(jù)的特征序列。進(jìn)一步引入K近鄰（K-Nearest Neighbor,KNN）算法與支持向量機(jī)（Support Vector Machine, SVM）算法作為分類(lèi)器，構(gòu)建包裹式特征選擇方法，按照分類(lèi)器的效果選擇特征子集。所選擇的特征子集作為入侵檢測(cè)方法的實(shí)驗(yàn)數(shù)據(jù)特征。 （3）一個(gè)優(yōu)化的神經(jīng)網(wǎng)絡(luò)算法。將人工神經(jīng)網(wǎng)絡(luò)方法應(yīng)用于異常入侵檢測(cè)中，研究這種應(yīng)用的有效性和可行性。提出采用粒子群優(yōu)化算法（Particle SwarmOptimization, PSO）對(duì)徑向基函數(shù)（Radial Basis Function, RBF）神經(jīng)網(wǎng)絡(luò)進(jìn)行優(yōu)化的方法，并實(shí)現(xiàn)相應(yīng)的算法。實(shí)驗(yàn)表明能夠有效的提高入侵檢測(cè)的準(zhǔn)確率。 （4）一種誤報(bào)消除方法。入侵檢測(cè)系統(tǒng)結(jié)果的警報(bào)數(shù)據(jù)中誤報(bào)率高，導(dǎo)致有效的警報(bào)數(shù)據(jù)比例少，分析困難。提出并實(shí)現(xiàn)采用聚類(lèi)分析對(duì)誤報(bào)進(jìn)行消除的方法，將入侵檢測(cè)系統(tǒng)的警報(bào)結(jié)果中真實(shí)的警報(bào)和誤報(bào)分離開(kāi)，并驗(yàn)證這種方法的有效性和可行性。 本研究的創(chuàng)新點(diǎn)主要有以下四點(diǎn)：（1）提出了基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)框架，基于這一框架展開(kāi)其它的工作；（2）實(shí)現(xiàn)與KNN和SVM結(jié)合的包裹式特征選擇方法；（3）提出PSO優(yōu)化的RBF神經(jīng)網(wǎng)絡(luò)算法；（4）采用兩種典型的聚類(lèi)分析算法實(shí)現(xiàn)入侵檢測(cè)中誤報(bào)的消除。 綜上所述，本文的研究是探討機(jī)器學(xué)習(xí)方法在網(wǎng)絡(luò)入侵檢測(cè)中應(yīng)用的有效性和可行性。包括一個(gè)系統(tǒng)框架，兩類(lèi)特征選擇方法，一個(gè)神經(jīng)網(wǎng)絡(luò)的優(yōu)化算法，以及一種誤報(bào)消除方法，分別應(yīng)用于降低網(wǎng)絡(luò)安全數(shù)據(jù)的維度，提高入侵檢測(cè)的檢測(cè)率，以及降低警報(bào)結(jié)果中的誤報(bào)。每個(gè)章節(jié)中，通過(guò)設(shè)計(jì)實(shí)驗(yàn)，驗(yàn)證所提出方法和算法的效果，以期為其他的研究者提供參考，并具有一定的實(shí)際意義。
【關(guān)鍵詞】：入侵檢測(cè) 機(jī)器學(xué)習(xí) 特征選擇 RBF神經(jīng)網(wǎng)絡(luò) 誤報(bào)消除
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08;TP181
【目錄】：

• 摘要4-6
• Abstract6-12
• 第1章 緒論12-26
• 1.1 研究背景12-15
• 1.2 入侵檢測(cè)15-20
• 1.2.1 入侵檢測(cè)概述15-18
• 1.2.2 入侵檢測(cè)研究現(xiàn)狀18-20
• 1.3 入侵檢測(cè)數(shù)據(jù)集和評(píng)價(jià)指標(biāo)20-23
• 1.3.1 KDD CUP 99 數(shù)據(jù)集20-21
• 1.3.2 DARPA 2000 數(shù)據(jù)集21-22
• 1.3.3 入侵檢測(cè)評(píng)價(jià)指標(biāo)22-23
• 1.4 本文研究?jī)?nèi)容和意義23-24
• 1.5 文章結(jié)構(gòu)24-26
• 第2章 基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)框架26-38
• 2.1 機(jī)器學(xué)習(xí)概述26-31
• 2.1.1 基本概念26-27
• 2.1.2 研究現(xiàn)狀27-28
• 2.1.3 分類(lèi)和典型算法28-31
• 2.2 基于機(jī)器學(xué)習(xí)的入侵檢測(cè)框架31-36
• 2.2.1 經(jīng)典網(wǎng)絡(luò)安全模型31-34
• 2.2.2 基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)框架34-36
• 2.3 本章小結(jié)36-38
• 第3章 基于特征選擇的入侵?jǐn)?shù)據(jù)降維方法38-60
• 3.1 特征選擇38-42
• 3.1.1 特征選擇概述38-39
• 3.1.2 研究現(xiàn)狀39-40
• 3.1.3 特征選擇方法的分類(lèi)40-42
• 3.2 過(guò)濾式特征選擇算法42-50
• 3.2.1 Fisher 特征選擇42-44
• 3.2.2 ReliefF 特征選擇44-45
• 3.2.3 mRMR 特征選擇45-46
• 3.2.4 InfoGain 特征選擇46-48
• 3.2.5 實(shí)驗(yàn)分析48-50
• 3.3 包裹式特征選擇算法50-57
• 3.3.1 包裹式特征選擇設(shè)計(jì)50-51
• 3.3.2 分類(lèi)算法51-54
• 3.3.3 實(shí)驗(yàn)分析54-57
• 3.4 本章小結(jié)57-60
• 第4章 基于人工神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)算法60-78
• 4.1 人工神經(jīng)網(wǎng)絡(luò)60-67
• 4.1.1 人工神經(jīng)網(wǎng)絡(luò)概述60-61
• 4.1.2 研究現(xiàn)狀61-62
• 4.1.3 典型算法62-67
• 4.2 基于 PSO 優(yōu)化的 RBF 神經(jīng)網(wǎng)絡(luò)算法67-70
• 4.2.1 PSO 算法67-68
• 4.2.2 PSO-RBF 算法68-69
• 4.2.3 算法描述69-70
• 4.3 實(shí)驗(yàn)分析70-76
• 4.4 本章小結(jié)76-78
• 第5章 基于聚類(lèi)的入侵檢測(cè)誤報(bào)消除方法78-90
• 5.1 聚類(lèi)分析78-82
• 5.1.1 聚類(lèi)分析概述78-79
• 5.1.2 研究現(xiàn)狀79-80
• 5.1.3 典型的聚類(lèi)算法80-82
• 5.2 入侵檢測(cè)中的誤報(bào)82-83
• 5.3 基于聚類(lèi)的誤報(bào)消除83-85
• 5.4 實(shí)驗(yàn)分析85-87
• 5.4.1 評(píng)價(jià)指標(biāo)85-86
• 5.4.2 實(shí)驗(yàn)結(jié)果分析86-87
• 5.5 本章小結(jié)87-90
• 第6章 結(jié)論與展望90-94
• 6.1 結(jié)論90-91
• 6.2 展望91-94
• 參考文獻(xiàn)94-110
• 攻讀博士學(xué)位期間取得的科研成果110-112
• 致謝112

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 孟祥武;神經(jīng)網(wǎng)絡(luò)研究綜述[J];電腦學(xué)習(xí);1998年01期

2 李蓉 ,葉世偉 ,史忠植;SVM-KNN分類(lèi)器——一種提高SVM分類(lèi)精度的新方法[J];電子學(xué)報(bào);2002年05期

3 羅敏,王麗娜,張煥國(guó);基于無(wú)監(jiān)督聚類(lèi)的入侵檢測(cè)方法[J];電子學(xué)報(bào);2003年11期

4 易平,蔣嶷川,張世永,鐘亦平;移動(dòng)ad hoc網(wǎng)絡(luò)安全綜述[J];電子學(xué)報(bào);2005年05期

5 陳志彬;邱天爽;;一種基于FCM和Level Set的MRI醫(yī)學(xué)圖像分割方法[J];電子學(xué)報(bào);2008年09期

6 周金柱;張福順;黃進(jìn);唐波;熊長(zhǎng)武;;基于核機(jī)器學(xué)習(xí)的腔體濾波器輔助調(diào)試[J];電子學(xué)報(bào);2010年06期

7 徐立鵬;葛良全;谷懿;劉敏;張慶賢;李飛;羅斌;;基于PCA-BP神經(jīng)網(wǎng)絡(luò)的EDXRF分析測(cè)定地質(zhì)樣品中鐵、鈦元素含量的應(yīng)用研究[J];光譜學(xué)與光譜分析;2013年05期

8 丁建睿;黃劍華;劉家鋒;張英濤;;基于mRMR和SVM的彈性圖像特征選擇與分類(lèi)[J];哈爾濱工業(yè)大學(xué)學(xué)報(bào);2012年05期

9 劉元寧;王剛;朱曉冬;趙正東;陳慧靈;邢

本文編號(hào)：383055