没有合适的资源?快使用搜索试试~ 我知道了~
温馨提示
试读
99页
网络的出现及广泛应用,给人们的生活和工作带来了便捷,但同时也带来了 很多安全问题,各种类型的病毒、漏洞、攻击都造成了巨大的损失。如何保护信 息不被攻击和泄露,维护其完整性、可用性和保密性,是当前研究的关注重点。 面对网络安全的现状,目前主要采取访问控制、数据加密、身份认证、防火墙、 和入侵检测技术等措施,保障网络和信息系统的安全。入侵检测技术通过收集操 作系统、系统程序、应用程序、以及网络流量包等信息,发现被监控系统或网络 中违背安全策略,或危及系统安全的行为,是保障系统和网络安全的有效手段。 机器学习方法用计算机模拟人类的学习活动,研究如何通过计算机学习现有 的知识,发现新的知识,并通过不断完善,提升学习的效果。机器学习中包含大 量的数据预处理和分类方法,与统计学、人工智能、信息论等学科有关联。其基 本过程是通过从已有的经验中学习并构建学习机,进一步对未知的数据进行分类 或预测。 本文将机器学习的部分典型方法和算法应用于入侵检测中,探索其中的相关 数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器 学习的入侵检测系统(Intrusion Detection Sys
资源推荐
资源详情
资源评论
摘要
I
摘要
机器学习方法在入侵检测中的应用研究
网络的出现及广泛应用,给人们的生活和工作带来了便捷,但同时也带来了
很多安全问题,各种类型的病毒、漏洞、攻击都造成了巨大的损失。如何保护信
息不被攻击和泄露,维护其完整性、可用性和保密性,是当前研究的关注重点。
面对网络安全的现状,目前主要采取访问控制、数据加密、身份认证、防火墙、
和入侵检测技术等措施,保障网络和信息系统的安全。入侵检测技术通过收集操
作系统、系统程序、应用程序、以及网络流量包等信息,发现被监控系统或网络
中违背安全策略,或危及系统安全的行为,是保障系统和网络安全的有效手段。
机器学习方法用计算机模拟人类的学习活动,研究如何通过计算机学习现有
的知识,发现新的知识,并通过不断完善,提升学习的效果。机器学习中包含大
量的数据预处理和分类方法,与统计学、人工智能、信息论等学科有关联。其基
本过程是通过从已有的经验中学习并构建学习机,进一步对未知的数据进行分类
或预测。
本文将机器学习的部分典型方法和算法应用于入侵检测中,探索其中的相关
数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器
学习的入侵检测系统(
Intrusion Detection System, IDS
)框架下,主要研究三个方
面的问题,并实现相应的解决方案。首先,入侵检测中通常面临安全数据的高维
度问题,采用特征选择方法降低特征维度;其次,入侵检测技术的关键问题是如
何提高检测的效果,提出一种粒子群优化人工神经网络的算法,用以提高检测准
确率;第三,入侵检测系统面临着结果警报中误报高的问题,提出采用聚类分析
实现误报消除的方法。具体内容包括如下四个方面:
(
1
)一个入侵检测系统框架。参考已有的网络安全模型和入侵检测模型,针对
实际应用中的需求,提出一种基于机器学习的入侵检测系统框架。框架满足提出
的三个条件:事件处理流程的完整性,通用性,以及灵活性。
(
2
)两类特征选择方法。采用四种典型的过滤式特征选择方法,按照特征的重
要性进行排序,给出安全数据的特征序列。进一步引入
K
近邻(
K-Nearest Neighbor,
KNN
)算法与支持向量机(
Support Vector Machine, SVM
)算法作为分类器,构
建包裹式特征选择方法,按照分类器的效果选择特征子集。所选择的特征子集作
吉林大学博士学位论文
II
为入侵检测方法的实验数据特征。
(
3
)一个优化的神经网络算法。将人工神经网络方法应用于异常入侵检测中,
研究这种应用的有效性和可行性。提出采用粒子群优化算法(
Particle Swarm
Optimization, PSO
)对径向基函数(
Radial Basis Function, RBF
)神经网络进行优
化的方法,并实现相应的算法。实验表明能够有效的提高入侵检测的准确率。
(
4
)一种误报消除方法。入侵检测系统结果的警报数据中误报率高,导致有效
的警报数据比例少,分析困难。提出并实现采用聚类分析对误报进行消除的方法,
将入侵检测系统的警报结果中真实的警报和误报分离开,并验证这种方法的有效
性和可行性。
本研究的创新点主要有以下四点:(
1
)提出了基于机器学习的入侵检测系统
框架,基于这一框架展开其它的工作;(
2
)实现与
KNN
和
SVM
结合的包裹式
特征选择方法;(
3
)提出
PSO
优化的
RBF
神经网络算法;(
4
)采用两种典型的
聚类分析算法实现入侵检测中误报的消除。
综上所述,本文的研究是探讨机器学习方法在网络入侵检测中应用的有效性
和可行性。包括一个系统框架,两类特征选择方法,一个神经网络的优化算法,
以及一种误报消除方法,分别应用于降低网络安全数据的维度,提高入侵检测的
检测率,以及降低警报结果中的误报。每个章节中,通过设计实验,验证所提出
方法和算法的效果,以期为其他的研究者提供参考,并具有一定的实际意义。
关键词:
入侵检测,机器学习,特征选择,
RBF
神经网络,误报消除
目录
I
目录
第 1 章绪论.............................................................................................1
1.1 研究背景......................................................................................1
1.2
入侵检测
......................................................................................4
1.2.1
入侵检测概述
.....................................................................4
1.2.2 入侵检测研究现状.............................................................7
1.3 入侵检测数据集和评价指标..................................................... 9
1.3.1 KDD CUP 99 数据集.........................................................9
1.3.2 DARPA 2000 数据集........................................................10
1.3.3
入侵检测评价指标
...........................................................11
1.4
本文研究内容和意义
................................................................12
1.5
文章结构
....................................................................................13
第
2
章 基于机器学习的入侵检测系统框架
...................................... 15
2.1 机器学习概述............................................................................15
2.1.1 基本概念...........................................................................15
2.1.2 研究现状...........................................................................16
2.1.3 分类和典型算法...............................................................17
2.2 基于机器学习的入侵检测框架............................................... 20
2.2.1 经典网络安全模型.......................................................... 20
2.2.2 基于机器学习的入侵检测系统框架.............................. 23
2.3 本章小结....................................................................................25
第
3
章 基于特征选择的入侵数据降维方法
...................................... 27
吉林大学博士学位论文
II
3.1
特征选择
....................................................................................27
3.1.1 特征选择概述...................................................................27
3.1.2 研究现状...........................................................................28
3.1.3
特征选择方法的分类
...................................................... 29
3.2
过滤式特征选择算法
................................................................31
3.2.1 Fisher 特征选择................................................................31
3.2.2 ReliefF 特征选择..............................................................33
3.2.3 mRMR 特征选择..............................................................34
3.2.4 InfoGain 特征选择...........................................................35
3.2.5
实验分析
...........................................................................37
3.3
包裹式特征选择算法
................................................................39
3.3.1
包裹式特征选择设计
...................................................... 39
3.3.2
分类算法
...........................................................................40
3.3.3 实验分析...........................................................................43
3.4 本章小结....................................................................................46
第 4 章 基于人工神经网络的入侵检测算法...................................... 49
4.1 人工神经网络............................................................................49
4.1.1 人工神经网络概述.......................................................... 49
4.1.2 研究现状...........................................................................50
4.1.3 典型算法...........................................................................51
4.2 基于 PSO 优化的 RBF 神经网络算法.................................... 56
4.2.1 PSO
算法
..........................................................................56
目录
III
4.2.2 PSO-RBF
算法
.................................................................57
4.2.3 算法描述...........................................................................58
4.3 实验分析....................................................................................59
4.4
本章小结
....................................................................................65
第
5
章 基于聚类的入侵检测误报消除方法
...................................... 67
5.1 聚类分析....................................................................................67
5.1.1 聚类分析概述...................................................................67
5.1.2 研究现状...........................................................................68
5.1.3 典型的聚类算法...............................................................69
5.2
入侵检测中的误报
....................................................................71
5.3
基于聚类的误报消除
................................................................72
5.4
实验分析
....................................................................................74
5.4.1
评价指标
...........................................................................74
5.4.2 实验结果分析...................................................................75
5.5 本章小结....................................................................................76
第 6 章 结论与展望...............................................................................79
6.1 结论............................................................................................79
6.2 展望............................................................................................80
参考文献...................................................................................................83
攻读博士学位期间取得的科研成果...................................................... 99
致谢.................................................................................................101
剩余98页未读,继续阅读
资源评论
「已注销」
- 粉丝: 792
- 资源: 3613
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功