基于机器学习的网络入侵检测实时性和多分类性能问题研究

发布时间：2021-02-21 11:05

　　网络技术的迅速发展和普及,给人们带来了诸多便利,同时网络安全事件也频频发生。传统网络安全技术例如防火墙、加密和认证等具有静态和被动防守的特点,尚不足以为网络提供全面防护。为了弥补技术上的不足,入侵检测系统应运而生,它通过主动防御来帮助系统应对入侵行为,提高了信息安全基础结构的完整性。近些年来,机器学习因其可以降低对人类专家的依赖、善于学习数据中隐藏的规律等优点在入侵检测中得到应用,并成为研究的热点。面对网络环境和网络安全形势的新变化,本研究拟拓展机器学习在网络入侵检测中的应用空间,以期进一步优化入侵检测系统的实时性、有效性和可靠性。本文主要研究工作如下:第一,针对现有网络入侵检测系统难以快速及时分析高速网络中海量数据的问题,本研究设计了一个具有高准确率和低漏报率,尤其是能够快速及时分析高速网络中大规模数据的入侵检测系统。为达成这一目标,本研究分别从局部和整体出发。从局部来看,我们充分利用Light GBM算法的优势,提高数据预处理阶段和决策阶段的时间效率。从整体来看,本研究采用并行检测机制对不同时间窗口到达的流量数据进行分析,这样可以避免后面时间窗口到达的数据排队等待造成的处理时间的延... 

【文章来源】：华南理工大学广东省 211工程院校 985工程院校 教育部直属院校

【文章页数】：73 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 研究内容与创新点
    1.4 本文的组织结构
第二章 相关理论与技术基础简介
    2.1 入侵检测概述
        2.1.1 相关基本概念
        2.1.2 入侵检测技术的分类
        2.1.3 入侵检测性能评价指标
    2.2 常见机器学习方法及其在入侵检测中的应用
    2.3 本章小结
第三章 基于Light GBM和并行检测机制的实时网络入侵检测系统
    3.1 引言
    3.2 设计思路
    3.3 基于Light GBM和并行检测机制的实时网络入侵检测系统
        3.3.1 系统框架
        3.3.2 Light GBM
        3.3.3 并行检测机制
    3.4 实验与结果分析
        3.4.1 实验环境与数据
        3.4.2 离线实验
        3.4.3 近实时实验
    3.5 本章小结
第四章 基于多层混合模型的网络入侵检测方法
    4.1 引言
    4.2 设计思路
    4.3 基于KNN和 Cat Boost的多层混合模型
        4.3.1 模型的整体框架
        4.3.2 K近邻算法原理
        4.3.3 Cat Boost算法原理
    4.4 数据预处理
    4.5 实验与结果分析
        4.5.1 模型参数设置
        4.5.2 实验结果
        4.5.3 实验结果的对比分析
    4.6 本章小结
总结与展望
    全文总结
    未来工作展望
参考文献
攻读硕士学位期间取得的研究成果
致谢
附件


【参考文献】：
期刊论文
[1]CNNIC发布第44次《中国互联网络发展状况统计报告》[J]. 于朝晖.  网信军民融合. 2019(09)



本文编号：3044262