基于机器学习的安全态势感知特征提取技术研究
发布时间:2022-01-10 17:16
态势特征提取技术是态势感知重要组成部分,其直接影响态势感知系统在异常行为检测的结果。然而,海量的网络流量数据存在高维、噪声和冗余特征等问题严重影响态势感知系统检测的准确性和实时性。特征提取技术在一定程度上能降低数据维度,提取能表征分类结果的最优特征子集。本文主要研究了机器学习特征提取方法在态势感知系统中的应用等相关问题,提出了基于机器学习的特征选择方法提取态势特征。本文主要的研究工作包括下面几个部分:1.使用混合模型的方式对网络流量数据集进行特征提取,其主要分为两个步骤,首先使用方差过滤器剔除数据集中冗余和无相关特征,再使用基于决策树的递归特征消除(Recursive Feature Elimination,RFE)算法对过滤后的数据进行特征提取和分类预测。通过特征过滤和提取两个步骤,大幅度的减少了模型训练的数据维度,模型中保留的都是能表征分类结果的有效特征子集。实验表明,特征提取后的模型分类效果较为提高,并大幅度的降低了模型训练时间,这对现实海量数据集中存在高维度和噪声问题是非常有应用价值的。2.使用了基于神经网络的特征提取方法,首先提出了一种将一维网络流量数据转换成二维图像的方法。...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
机器学习过程
第二章相关原理与技术7第二章相关技术与原理2.1网络安全态势感知技术概述态势感知是指当前的网络环境状况和下一个时间点内网络环境状况的变化趋势[29]。态势感知在现有的学术讨论中没有什么明确的定义。关于态势感知(SituationalAwareness,SA)这一概念最早是在1988年由国外学者Endsley提出来的,Endsley把态势感知定义为“在一定的时间和空间内感知周围环境因素,理解其含义,并将这些理解的因素用来预测在将来一段时间内的情况”[30],Endsley的概括成为了现在态势感知主要的认知模型。如图2-1所示,态势感知主要分为三要素,其中态势特征提取是这三个阶段中最重要的阶段。图2-1态势感知三要素网络安全态势感知(CybersecuritySituationAwareness,CSA)这一概念最初是由TimBass在1999年基于安全态势的理论基础上被提出。TimBass指出“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器中采集的数据,实现网络空间的态势感知(CyberspaceSituationalAwareness)”[31]。网络安全态势感知技术主要功能是对当前网络环境安全性进行实时监测和预防。其主要是基于安全系统在特定网络环境下监控网络流量,从巨大的网络流量中提取能影响态势变化的关键性特征因素,利用数据融合技术[32]将特征融合,并提取融合后数据的重要特征构建态势预测模型,最后形成一个可视化的网络安全实时监控界面图。网络安全态势感知系统不仅需要实时对当前网络安全状况监控和预测,实时准确的向网络监控人员反应当前网络的安全性,同时还要不断监测当前网络的数据流量,利用数据挖掘、数据融合等技术提取实时流量特征因素,不断的重新评估和建模,利用数据可视化技术[33]监测网络流量并呈现给网络安全监测人员。通过网络安全态势感知技术,不仅可以向安全?
网络安全态势感知系统概念模型
【参考文献】:
期刊论文
[1]基于卷积神经网络的网络攻击检测方法研究[J]. 夏玉明,胡绍勇,朱少民,刘丽丽. 信息网络安全. 2017(11)
[2]基于最大信息系数和近似马尔科夫毯的特征选择方法[J]. 孙广路,宋智超,刘金来,朱素霞,何勇军. 自动化学报. 2017(05)
[3]基于卷积神经网络的图像生成方式分类方法[J]. 李巧玲,关晴骁,赵险峰. 网络与信息安全学报. 2016(09)
[4]Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 吴晓平,周舟,李洪成. 信息网络安全. 2016(06)
[5]网络安全态势感知在校园网络安全的研究进展与展望[J]. 肖艳萍,张舜标,郑铮华. 广东农工商职业技术学院学报. 2013(04)
[6]网络安全现状与技术发展[J]. 宁向延,张顺颐. 南京邮电大学学报(自然科学版). 2012(05)
[7]应用于入侵取证的改进信息增益算法[J]. 贾娴,刘培玉,公伟. 计算机应用. 2011(08)
[8]一种基于信息增益的特征优化选择方法[J]. 刘庆和,梁正友. 计算机工程与应用. 2011(12)
[9]网络态势感知研究[J]. 龚正虎,卓莹. 软件学报. 2010(07)
[10]基于改进隐马尔可夫模型的网络攻击检测方法[J]. 杨晓峰,孙明明,胡雪蕾,杨静宇. 通信学报. 2010(03)
博士论文
[1]特征提取与特征选择技术研究[D]. 潘锋.南京航空航天大学 2011
硕士论文
[1]局域网用户网络行为监管研究与实现[D]. 杨宇泽.北京工业大学 2016
本文编号:3581095
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【部分图文】:
机器学习过程
第二章相关原理与技术7第二章相关技术与原理2.1网络安全态势感知技术概述态势感知是指当前的网络环境状况和下一个时间点内网络环境状况的变化趋势[29]。态势感知在现有的学术讨论中没有什么明确的定义。关于态势感知(SituationalAwareness,SA)这一概念最早是在1988年由国外学者Endsley提出来的,Endsley把态势感知定义为“在一定的时间和空间内感知周围环境因素,理解其含义,并将这些理解的因素用来预测在将来一段时间内的情况”[30],Endsley的概括成为了现在态势感知主要的认知模型。如图2-1所示,态势感知主要分为三要素,其中态势特征提取是这三个阶段中最重要的阶段。图2-1态势感知三要素网络安全态势感知(CybersecuritySituationAwareness,CSA)这一概念最初是由TimBass在1999年基于安全态势的理论基础上被提出。TimBass指出“下一代网络入侵检测系统应该融合从大量的异构分布式网络传感器中采集的数据,实现网络空间的态势感知(CyberspaceSituationalAwareness)”[31]。网络安全态势感知技术主要功能是对当前网络环境安全性进行实时监测和预防。其主要是基于安全系统在特定网络环境下监控网络流量,从巨大的网络流量中提取能影响态势变化的关键性特征因素,利用数据融合技术[32]将特征融合,并提取融合后数据的重要特征构建态势预测模型,最后形成一个可视化的网络安全实时监控界面图。网络安全态势感知系统不仅需要实时对当前网络安全状况监控和预测,实时准确的向网络监控人员反应当前网络的安全性,同时还要不断监测当前网络的数据流量,利用数据挖掘、数据融合等技术提取实时流量特征因素,不断的重新评估和建模,利用数据可视化技术[33]监测网络流量并呈现给网络安全监测人员。通过网络安全态势感知技术,不仅可以向安全?
网络安全态势感知系统概念模型
【参考文献】:
期刊论文
[1]基于卷积神经网络的网络攻击检测方法研究[J]. 夏玉明,胡绍勇,朱少民,刘丽丽. 信息网络安全. 2017(11)
[2]基于最大信息系数和近似马尔科夫毯的特征选择方法[J]. 孙广路,宋智超,刘金来,朱素霞,何勇军. 自动化学报. 2017(05)
[3]基于卷积神经网络的图像生成方式分类方法[J]. 李巧玲,关晴骁,赵险峰. 网络与信息安全学报. 2016(09)
[4]Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J]. 吴晓平,周舟,李洪成. 信息网络安全. 2016(06)
[5]网络安全态势感知在校园网络安全的研究进展与展望[J]. 肖艳萍,张舜标,郑铮华. 广东农工商职业技术学院学报. 2013(04)
[6]网络安全现状与技术发展[J]. 宁向延,张顺颐. 南京邮电大学学报(自然科学版). 2012(05)
[7]应用于入侵取证的改进信息增益算法[J]. 贾娴,刘培玉,公伟. 计算机应用. 2011(08)
[8]一种基于信息增益的特征优化选择方法[J]. 刘庆和,梁正友. 计算机工程与应用. 2011(12)
[9]网络态势感知研究[J]. 龚正虎,卓莹. 软件学报. 2010(07)
[10]基于改进隐马尔可夫模型的网络攻击检测方法[J]. 杨晓峰,孙明明,胡雪蕾,杨静宇. 通信学报. 2010(03)
博士论文
[1]特征提取与特征选择技术研究[D]. 潘锋.南京航空航天大学 2011
硕士论文
[1]局域网用户网络行为监管研究与实现[D]. 杨宇泽.北京工业大学 2016
本文编号:3581095
本文链接:https://www.wllwen.com/guanlilunwen/lindaojc/3581095.html
