基于优化后的随机森林算法的入侵检测技术研究

发布时间：2020-08-26 16:08

【摘要】：随着Internet在全世界范围内的迅速发展,计算机网络的安全问题越来越成为人们关注的热点问题。入侵检测(Intrusion Detection)作为一门新兴的安全技术,逐渐发展成为保障网络系统安全的关键技术。但目前入侵检测系统普遍存在检测性能低,误检率高等问题;同时,网络系统结构日益复杂,分布式环境的广泛应用,海量存储和高带宽的传输技术的应用以及新的攻击方法的不断出现尤其是一些互相协作的入侵行为不断出现,也给入侵检测领域的研究带来新的课题。本文通过网络连接信息的数据来判别的网络攻击类型检测和异常发现,重点分析基于随机森林算法的网络入侵检测方法的优缺点,提出基于果蝇优化后的随机森林模型和聚类优化后随机森林模型网络数据类型检测方法,以实现提高网络数据类型检测方法精度的目标。主要工作包括:针对网络连接信息的数据类型检测精度不高的问题,提出基于果蝇优化后的随机森林检测方法。通过分析随机森林模型检测强度和基分类器的关系,利用果蝇优化算法对基分类器数目和选择分裂属性个数进行优化,实现提高网络入侵类型检测方法精度的目标。针对果蝇优化后的随机森林网络入侵类型检测精度不高的问题,进一步提出基于聚类优化后随机森林检测方法。通过分析随机森林模型基分类器相关性,利用相关度聚类算法,将符合度量标准的基分类器不断凝聚在一起,加大基分类器之间的差异,利用较少的基分类器,实现提高网络入侵类型检测方法精度的目标。为使网络数据类型检测实验结果更具客观真实性,实验采用真实网络环境下的网络传输数据,并利用准确率、均方误差、混淆矩阵、精确率和召回率等评估参数对实验结果进行综合评估,实现提高网络入侵类型检测精度的目的。
【学位授予单位】：湖南大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08
【图文】：

流程图,分类超平面,任意点,支持向量机

ＢＰ神经网络模型逡逑（ｉ）逡逑图２．２ＢＰ神经网络算法流程图逡逑２．２．３支持向量机模型逡逑支持向量机是７０年代末，由ＡＴ＆Ｂｅｌｌ实验室的Ｖ．Ｖａｐｎｉｋ等人提出的一种以统逡逑计学习理论为基础、针对小样本训练和分类的机器学习算法。在解决小样本、非逡逑线性以及高维数据等问题中，支持向量机有许多特有的优势，比如：泛化能力强逡逑和解的全局最优性。支持向量机已广泛应用于处理检测、数据拟合、综合评价以逡逑及模式识别等问题研究中［５５］。逡逑对于线性可分的支持向量机，或者叫硬间隔支持向量机（Ｈａｒｄ邋ｍａｒｇｉｎ邋ＳＶＭ）逡逑会根据最大间隔原则找出极大分类超平面对训练集进行划分。极大分类超平面示逡逑意图如２．３所示。对于给定训练集１？邋＝邋＾１，＞；｜），．．．，＆？，凡；）｜：＾／？”，；＾４以及任意给逡逑定ｆ邋＞０，如果在原始空间／Ｔ存在超平面／00＝＜＜ｙ，；ｃ＞＋６；ｆｔｊｅ／ｒ，６ｅ／？使得逡逑，贝１Ｊ称／００＝＜必，１＞＋６是样本集５■的ｅ分类超平面［５６）0逡逑－１３－逡逑

结构示意图,网络架构,端口,实验数据

具将邋ＵＤＰ，邋ＴＣＰ邋或邋ＨＴＴＰ邋请求通过邋ＮＭａｐ邋端口，例如邋ｓＳ，ｓＴ，ｓＦ，ｓＸ，ｓＮ，ｓＰ，逡逑ｓＶ，邋ｓＵ，ｓＯ，ｓＡ，ｓＷ，ｓＲ，邋ｓＬ和Ｂ，发送给被攻击的服务器（【几１１１１0１１６系统）。逡逑实验数据收集的网络架构如图３．１所示。逡逑Ｏｎｎｅｃｔｅｄ邋ｌｏ邋Ｈ＞邋Ｍｏｄｒｎｎ邋｜逦｜邋ｉｎｔｅｓｉａｃｔ邋ｍｔｅｉｎａｄ邋－邋ｌｏ邋？４ｄｉｎ＞逡逑卜肌邋ｍ．ｉｔｖａａｗ逦Ｉ邋１７Ｍ６ＵＸ１逦逡逑Ｍｉ逡逑呭危郑椋悖簦椋礤澹澹危澹簦鳎铮颍脲义希粒簦簦幔悖耄危澹簦鳎铮颍脲巍五义希椋蓿纾幔幔幔裕睿恚颍恚睿殄澹蹋裕颍睿澹浚蒎义希赍澹蝈澹蓿蓿睿掊紊岵巍㈠义贤迹常笔笛橥缃峁故疽馔煎义希保罚义

本文编号：2805391

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/guanlilunwen/ydhl/2805391.html

上一篇：基于Web知识库的多层次Webshell防御研究
下一篇：基于重叠用户的跨社交网络社区发现

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|