机器学习方法在入侵检测中的应用研究.pdf

所需积分/C币:50 2019-08-16 16:05:00 1.9MB PDF
154
收藏 收藏
举报

机器学习的部分典型方法和算法应用于入侵检测中,探索其中的相关 数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器 学习的入侵检测系统(Intrusion Detection System, IDS)框架下,主要研究三个方 面的问题,并实现相应的解决方案。首先,入侵检测中通常面临安全数据的高维 度问题,采用特征选择方法降低特征维度;其次,入侵检测技术的关键问题是如 何提高检测的效果,提出一种粒子群优化人工神经网络的算法,用以提高检测准 确率;第三,入侵检测系统面临着结果警报中误报高的问题,提出采用聚类分析 实现误报消除的方法。
未经本论文作者的书面授权,依法收存和保管本论文书 面版本、电子版本的任何单位和个人,均不得对本论文的全 部或部分内容进行任何形式的复制、修改、发行、出租、改 编等有碍作者著作权的商业性使用(但纯学术性使用不在此 限)。否则,应承担侵权的法律责任。 吉林大学博士学位论文原创性声明 本人郑重声明:所呈交学位论文,是本人在指导教师的指导 下,独立进行研究工作所取得的成果。除文中己经注明引用的内 容外,本论文不包含任何其他个人或集体经发表或撰写过的作 品成果。对木文的研究做出重要贡献的个人和集体,均已在文中 以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名:易羁 日期:0年5月°日 摘要 机器学习方法在入侵检测中的应用研究 网络的出现及广泛应用,给人们的生活和工作带来了使捷,但同时也带来了 很多安仝问题,各种类型的病毒、漏洞、攻击都造成了巨大的损失。如何保护信 息不被攻击和泄露,维护其完整性、可用性和保密性,是当前研究的关注重点。 面对网络安全的现状,目前主要采取访问控制、数据加密、身份认证、防火墙、 和入侵检测技术等措施,保障网络和信息系统的安全。入侵检测技术通过收集操 作系统、系统程序、应用程序、以及网络流量包等信息,发现被监控系统或网络 中违背安全策略,或危及系统安全的行为,是保障系统和网络安全的有效手段。 机器学习方法用计算机模拟人类的学习活动,硏究如何通过计算机学习现有 的知识,发现新的知识,并通过不断完善,提升学习的效果。机器学习中包含大 量的数据预处理和分类方法,与统计学、人工智能、信息论等学科有关联。其基 本过程是通过从已有的经验中学习并构建学习机,进一步对未知的数据进行分类 或预测。 本文将机器学习的部分典型方法和算法应用于入侵检测中,探索其中的相关 数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器 学习的入侵检测系统( )柜架下,主要研究三个方 面的问题,并实现相应的解决方案。首先,入侵检测中通常面临安全数据的高维 度问题,采用特征选择方法降低特征维度;其次,入侵检测技术的关键问题是如 何提高检测的效果,提出一种粒子群优化人工神经网络的算法,用以提高检测准 确率;第三,入侵检测系统面临着结果警报中误报髙的问题,提岀采用聚类分析 实现误报消除的方法。具体内容包括如下四个方面: ()一个入侵检测系统框架。参考已有的网络安全模型和入侵检测模型,针对 实际应用中的需求,提出种基于机器学习的入侵检测系统框架。框架满足提出 的三个条件:事件处理流程的完整性,通用性,以及灵活性。 ()两炎特征选择方法。采用四种典型的过滤式特征选择方法,按照特征的重 要性进行排序,给出安全数据的特征序列进一步引入近邻( )算法与支持向量机( )算法作为分类器,构 建包裏式特征选择方法,按照分类器的效果选择特征子集。所选择的特征子集作 吉林大学博士学位论文 为入侵检测方法的实验数据特征 一个优化的神经网络算法。将人工神经网络方法应用于异常入侵检测中, 研宄这种应用的有效性和可行性。提岀釆用粒子群优化算法( )对径向基函数( )神经网络进行优 化的方法,并实现相应的算法。实验表明能够冇效的提高入侵检测的准确率 ()一种误报消除方法。入侵检测系统结果的警报数据中误报率高,导致有效 的警报数据比例少,分析闲难。提出并实现采用聚类分析对误报进行消除的方法 将入侵检测系统的警报结果中真实的警报和误报分离廾,并验证这种方法的有效 性和可行性。 本研究的创新点主要有以下四点:()提出了基于机器学习的入侵检测系统 框架,基于这一框架展开其它的工作;()实现与和结合的包裹式 特征选择方法;(〕提出优化的神经网络算法;()采用两种典型的 聚类分析算法实现入侵检测中误报的消除 综上所述,本文的研究是探讨机器学习方法在网络入侵检测中应用的有效性 和可行性。包括一个系统框架,两类特征选择方法,一个神经网络的优化算法, 以及·种误报消除方法,分别应用于降低网络安全数据的维度,提高入侵检测的 检测率,以及降低警报结果中的误报。每个章节中,通过设计实验,验证所提出 方法和算法的效果,以期为其他的研究者提供参考,并具有一定的实际意义 关键词 入侵检测,机器学习,特征选择,神经网终,误报消除 tract Abstract 吉林大学博士学位论文 Abstract 目录 目录 第章绪论 研究背景 入侵检测 入侵检测概述 入侵检测研究现状 入侵检测数据集和评价指标 数据集 数据集 入侵检测评价指标 本文研究内容和意义 文章结构 第章基于机器学习的入侵检测系统框架 机器学习概述 基本概念 研究现状 分类和典型算法 基于机器学习的入侵检测框架 经典网络安全模型 基于机器学习的入侵检测系统框架 本章小结 第章基于特征选择的入侵数据降维方法 吉林大学博士学位论文 特征选择 特征选择概述 研究现状 特征选择方法的分类 过滤式特征选择算法 特征选择 特征选择 特征选择 特征选择 实验分析 包裹式特征选择算法 包裹式特征选择设计 分类算法 实验分析 本章小结 第章基于人工神经网络的入侵检测算法 人工神经网络 人工神经网络概述 研究现状 典型算法 基于优化的神经网络算法 算法

...展开详情
试读 112P 机器学习方法在入侵检测中的应用研究.pdf
立即下载
限时抽奖 低至0.43元/次
身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
机器学习方法在入侵检测中的应用研究.pdf 50积分/C币 立即下载
1/112
机器学习方法在入侵检测中的应用研究.pdf第1页
机器学习方法在入侵检测中的应用研究.pdf第2页
机器学习方法在入侵检测中的应用研究.pdf第3页
机器学习方法在入侵检测中的应用研究.pdf第4页
机器学习方法在入侵检测中的应用研究.pdf第5页
机器学习方法在入侵检测中的应用研究.pdf第6页
机器学习方法在入侵检测中的应用研究.pdf第7页
机器学习方法在入侵检测中的应用研究.pdf第8页
机器学习方法在入侵检测中的应用研究.pdf第9页
机器学习方法在入侵检测中的应用研究.pdf第10页
机器学习方法在入侵检测中的应用研究.pdf第11页
机器学习方法在入侵检测中的应用研究.pdf第12页
机器学习方法在入侵检测中的应用研究.pdf第13页
机器学习方法在入侵检测中的应用研究.pdf第14页
机器学习方法在入侵检测中的应用研究.pdf第15页
机器学习方法在入侵检测中的应用研究.pdf第16页
机器学习方法在入侵检测中的应用研究.pdf第17页
机器学习方法在入侵检测中的应用研究.pdf第18页
机器学习方法在入侵检测中的应用研究.pdf第19页
机器学习方法在入侵检测中的应用研究.pdf第20页

试读结束, 可继续阅读

50积分/C币 立即下载