机器学习方法在入侵检测中的应用研究
版权申诉
153 浏览量
2022-04-27
14:00:49
上传
评论 1
收藏 3.1MB PDF 举报
摘要
I
摘要
机器学习方法在入侵检测中的应用研究
网络的出现及广泛应用,给人们的生活和工作带来了便捷,但同时也带来了
很多安全问题,各种类型的病毒、漏洞、攻击都造成了巨大的损失。如何保护信
息不被攻击和泄露,维护其完整性、可用性和保密性,是当前研究的关注重点。
面对网络安全的现状,目前主要采取访问控制、数据加密、身份认证、防火墙、
和入侵检测技术等措施,保障网络和信息系统的安全。入侵检测技术通过收集操
作系统、系统程序、应用程序、以及网络流量包等信息,发现被监控系统或网络
中违背安全策略,或危及系统安全的行为,是保障系统和网络安全的有效手段。
机器学习方法用计算机模拟人类的学习活动,研究如何通过计算机学习现有
的知识,发现新的知识,并通过不断完善,提升学习的效果。机器学习中包含大
量的数据预处理和分类方法,与统计学、人工智能、信息论等学科有关联。其基
本过程是通过从已有的经验中学习并构建学习机,进一步对未知的数据进行分类
或预测。
本文将机器学习的部分典型方法和算法应用于入侵检测中,探索其中的相关
数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器
学习的入侵检测系统(
Intrusion Detection System, IDS
)框架下,主要研究三个方
面的问题,并实现相应的解决方案。首先,入侵检测中通常面临安全数据的高维
度问题,采用特征选择方法降低特征维度;其次,入侵检测技术的关键问题是如
何提高检测的效果,提出一种粒子群优化人工神经网络的算法,用以提高检测准
确率;第三,入侵检测系统面临着结果警报中误报高的问题,提出采用聚类分析
实现误报消除的方法。具体内容包括如下四个方面:
(
1
)一个入侵检测系统框架。参考已有的网络安全模型和入侵检测模型,针对
实际应用中的需求,提出一种基于机器学习的入侵检测系统框架。框架满足提出
的三个条件:事件处理流程的完整性,通用性,以及灵活性。
(
2
)两类特征选择方法。采用四种典型的过滤式特征选择方法,按照特征的重
要性进行排序,给出安全数据的特征序列。进一步引入
K
近邻(
K-Nearest Neighbor,
KNN
)算法与支持向量机(
Support Vector Machine, SVM
)算法作为分类器,构
建包裹式特征选择方法,按照分类器的效果选择特征子集。所选择的特征子集作
剩余98页未读,继续阅读
资源评论
