基于选择性集成学习的网络入侵检测方法研究

发布时间：2017-04-05 19:13

  本文关键词：基于选择性集成学习的网络入侵检测方法研究，，由笔耕文化传播整理发布。

【摘要】：随着网络安全风险系数的不断提高,曾经作为最主要的安全防范手段的防火墙,已经不能满足人们对网络安全的需求。作为对防火墙的有益补充,入侵检测系统能够快速发现网络攻击的发生。近年来,网络入侵检测技术得到了快速的发展,但其理论基础仍然不够完善,在实际应用中还存在着对新攻击检测率低、时间复杂度高、泛化能力差等问题。为了解决现有的入侵检测系统所存在的问题,本文采用机器学习的思想对网络入侵检测技术进行研究,并设计出基于选择性集成学习的网络入侵检测方法。选择性集成学习可以在提高学习系统泛化能力的同时有效降低系统的计算与存储开销。因此,本文采用选择性集成学习来检测网络入侵。首先,考虑基学习器的训练问题,提出一种基于依赖决策熵的决策树分类算法DTDDE;其次,考虑基学习器的选择与集成问题,提出一种新的基于决策树的选择性集成学习算法SELDT,SELDT算法利用DTDDE来训练基学习器,并通过Q-统计量来计算基学习器之间的差异度。第三,考虑选择性集成学习在网络入侵检测中的应用问题,即利用SELDT算法来检测网络入侵,从而构建出一种新的入侵检测方法。该方法可以在不增加入侵检测系统建模时间的前提下,有效提高系统的检测性能。本文的主要工作包括以下几个方面:(1)提出一种基于依赖决策熵的决策树分类算法DTDDE。针对传统的基于信息熵的决策树算法所存在的问题,提出一种依赖决策熵的概念,并使用依赖决策熵来计算属性重要性,从而设计出一种基于依赖决策熵的决策树分类算法DTDDE。通过在多个UCI数据集上的实验表明,与现有的决策树算法相比,DTDDE算法能够获得更好的分类性能。(2)提出一种新的基于决策树的选择性集成学习算法SELDT。通过对原始数据进行有放回的抽样来获得多个训练集,分别在每个训练集上利用(1)中所提出的决策树分类算法DTDDE来训练一个基学习器,并利用Q-统计量来计算基学习器之间的差异度。最后,选择M个差异度最大的基学习器来构建集成学习器。通过在真实数据集上的实验验证了SELDT算法的有效性。(3)将(2)中所提出的算法SELDT应用于网络入侵检测,从而得到一种新的基于选择性集成学习的入侵检测方法。为了将网络入侵行为与正常行为有效区别开来,该方法通过DTDDE算法来训练基学习器,并利用SELDT算法来构建集成学习器。采用入侵检测领域广泛使用的KDD Cup 99数据集来验证该方法的有效性。相对于传统的方法,本文所提出的方法具有更好的入侵检测性能。
【关键词】：泛化能力 选择性集成 粗糙集 依赖决策熵 决策树 入侵检测
【学位授予单位】：青岛科技大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP181;TP393.08
【目录】：

• 摘要3-5
• ABSTRACT5-9
• 1 绪论9-17
• 1.1 本文的研究背景9-11
• 1.2 国内外研究现状11-15
• 1.2.1 入侵检测的研究现状11-14
• 1.2.2 选择性集成学习的研究现状14-15
• 1.3 本文主要的研究内容及意义15-16
• 1.4 本文的组织结构16-17
• 2 相关理论概述17-27
• 2.1 入侵检测概述17-20
• 2.1.1 入侵检测基本概念17-18
• 2.1.2 入侵检测分析方法18-19
• 2.1.3 入侵检测系统的分类19-20
• 2.2 粗糙集理论概述20-21
• 2.3 机器学习与集成学习概述21-27
• 2.3.1 机器学习的定义21-22
• 2.3.2 机器学习的常用方法22-25
• 2.3.3 集成学习的概念25
• 2.3.4 集成学习的主要技术25-27
• 3 基于依赖决策熵的决策树分类算法27-37
• 3.1 决策树概述27-28
• 3.2 基于信息熵的决策树算法及其存在的问题28
• 3.3 相对决策熵和依赖决策熵28-32
• 3.4 基于依赖决策熵的决策树分类算法DTDDE32-33
• 3.5 实验及结果分析33-36
• 3.6 本章小结36-37
• 4 基于决策树的选择性集成分类算法37-45
• 4.1 选择性集成概述37-38
• 4.2 选择性集成学习需要解决的问题38-39
• 4.3 Q-统计量概念39-40
• 4.4 基于决策树的选择性集成分类算法SELDT40-41
• 4.5 实验及结果分析41-44
• 4.6 本章小结44-45
• 5 基于选择性集成学习的网络入侵检测方法研究45-55
• 5.1 基于选择性集成的入侵检测研究内容及解决方法45-46
• 5.1.1 研究内容45
• 5.1.2 解决方法45-46
• 5.2 基于正区域的属性约简46-47
• 5.3 实验数据分析47-50
• 5.4 实验50-54
• 5.4.1 数据预处理50-51
• 5.4.2 属性约简51-52
• 5.4.3 离散化52
• 5.4.4 实验步骤和结果52-54
• 5.5 本章小结54-55
• 总结55-57
• 参考文献57-62
• 致谢62-63
• 攻读学位期间发表的学术论文63-65

【参考文献】

中国期刊全文数据库 前10条

1 刘华春;候向宁;杨忠;;基于改进K均值算法的入侵检测系统设计[J];计算机技术与发展;2016年01期

2 李骏骁;;多层差异网络深度入侵数据挖掘方法研究[J];计算机仿真;2015年04期

3 杨雅辉;黄海珍;沈晴霓;吴中海;张英;;基于增量式GHSOM神经网络模型的入侵检测研究[J];计算机学报;2014年05期

4 谭爱平;陈浩;吴伯桥;;基于SVM的网络入侵检测集成学习算法[J];计算机科学;2014年02期

5 王莎莎;江峰;王文鹏;;基于相对决策熵与加权相似性的粗糙集数据补齐方法[J];计算机科学;2014年02期

6 姚旭;王晓丹;张玉玺;雷蕾;;基于AdaBoost和匹配追踪的选择性集成算法[J];控制与决策;2014年02期

7 周红芳;王啸;赵雪涵;饶元;;基于频繁模式的选择性集成[J];应用科学学报;2013年06期

8 赵晖;;融合邻域粗糙集与粒子群优化的网络入侵检测[J];计算机工程与应用;2013年18期

9 田志宏;王佰玲;张伟哲;叶建伟;张宏莉;;基于上下文验证的网络入侵检测模型[J];计算机研究与发展;2013年03期

10 池静;杨振宇;张婷;;基于贝叶斯和决策树的入侵检测方法[J];工矿自动化;2013年02期

中国硕士学位论文全文数据库 前1条

1 武志峰;粗糙集理论及其在入侵检测中的应用研究[D];南京师范大学;2005年

  本文关键词：基于选择性集成学习的网络入侵检测方法研究，由笔耕文化传播整理发布。

本文编号：287549