IG-NMF特征降维方法在入侵检测中的应用研究

发布时间：2018-06-25 10:41

本文选题：网络安全 + 入侵检测　；参考：《吉林大学》2016年硕士论文

【摘要】：网络给人们的生活、学习以及工作带来便利的同时,也带来了不少的安全隐患,如计算机病毒、信息泄露与窃取、网络入侵与网络攻击等,严重损害了社会利益,造成了巨大的经济损失。因此,确保计算机网络安全,保护网络数据信息以及各种软硬件免受攻击或恶意破坏,已经变得日益重要。入侵检测技术通过收集和分析被保护网络系统的数据信息,发现网络入侵和网络攻击,是目前计算机网络安全领域中一种常用的积极有效的安全防护技术。随着网络带宽进一步提高,网络结构日益复杂化,攻击手段日益多样化,警报特征趋向高维化,警报数量也日益增多。警报数据的海量化以及其特征的高维化与复杂化,进一步加重了入侵检测系统的处理负担,降低了实时处理效率,导致了其存在检测耗时高、准确率低、误报率高等缺陷,严重影响了入侵检测系统的性能。因此,如何提高入侵检测系统对海量警报的实时处理能力,减少处理时间,提高入处理准确率,对制定有效的安全防御策略,建立安全体系等具有十分重要的启发作用与研究意义。因此,本文提出了基于IG-NMF特征降维方法与PSO-FCM聚类算法相结合的入侵检测模型。针对入侵检测系统中警报数量多,警报维度高以及入侵检测系统处理时间消耗大等缺陷,本文提出了IG-NMF特征降维的方法。IG-NMF特征降维方法利用了Info Gain算法和NMF算法的优点,有效去除了入侵检测系统警报数据的无效特征,冗余特征,减少了警报数据的特征维度以及入侵检测系统的时间消耗。针对入侵检测系统存在的处理准确率低,本文采用PSO-FCM聚类分析算法,一种较为成熟的FCM优化方法,利用PSO算法全局搜素寻优求解能力强、收敛速度快的优点,用PSO算法优化FCM算法,有效消除了FCM算法对初始值和噪声数据的敏感性,避免了FCM算法容易陷入局部极值的问题,具有更强的全局寻优以及局部搜索能力。本文提出的入侵检测模型,可以有效处理和分析大量、高维的警报数据,并且提高了入侵检测系统的准确率,降低了入侵检测系统的时间消耗。
[Abstract]:This paper presents an intrusion detection model based on the features of computer virus , information leakage and stealing , network intrusion and network attack , which seriously affects the performance of intrusion detection system . and the time consumption of the intrusion detection system is reduced .
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08

【相似文献】