基于属性约简与半监督学习的入侵防御系统研究
发布时间:2021-08-05 01:05
随着网络技术的快速应用与发展,网络安全问题日益突出。传统的防火墙与入侵检测技术已无法满足网络安全问题的需求,因此,入侵防御系统(Intrusion PreventionSystem,IPS)应运而生。IPS不仅能检测到入侵行为的发生,而且还能通过一定的响应策略实时的阻止入侵的蔓延。入侵检测算法和主动防御策略一直是入侵防御技术的两大核心,本文在分析了防火墙与入侵检测系统不足的基础上,提出了一种属性约简算法和一种基于半监督学习的检测算法,并且针对后期的报警信息做了关联处理,最终构建了基于属性约简与半监督学习的入侵防御系统。传统的入侵检测算法主要以监督学习为主,虽然基于监督学习算法的检测效率较高,但对训练数据集的要求也高,需要在大量标记的纯净数据上执行,而实际上对网络上的数据做正确的标记几乎是不可行的。将无监督学习方法引到入侵检测中可降低对训练数据的要求,但误报率偏高。因此本文提出了一种结合少量标记数据和大量未标记数据来提高检测精度的半监督学习检测算法。该算法将属性约简与协同训练算法相结合,利用大量未标记数据做监督,逐步提高分类器的性能。在KDDCUP99数据集下的仿真实验表明,该算法不仅可...
【文章来源】:江苏科技大学江苏省
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 本文主要研究意义与内容
1.3.1 研究意义
1.3.2 研究内容及创新点
1.4 本文组织结构
第2章 入侵防御系统
2.1 防火墙
2.2 入侵检测系统
2.2.1 入侵检测系统工作原理
2.2.2 入侵检测系统的分类
2.2.3 入侵检测系统的缺点
2.3 入侵防御系统
2.3.1 入侵防御系统概念
2.3.2 入侵防御系统分类
2.3.3 入侵防御系统与防火墙、入侵检测系统的关系
2.4 入侵防御系统中的核心问题
2.5 本章小结
第3章 基于粗糙集与量子粒子群优化的属性约简算法
3.1 粗糙集理论知识
3.1.1 粗糙集的概念
3.1.2 属性约简
3.1.3 属性离散化处理
3.2 量子粒子群优化算法
3.2.1 编码方法
3.2.2 局部最优与全局最优
3.2.3 粒子位置更新
3.3 基于粗糙集与量子粒子群优化的属性约简算法
3.3.1 参数设置
3.3.2 适应度函数的定义
3.3.3 算法描述
3.4 本章小结
第4章 基于属性约简与半监督学习的入侵检测算法
4.1 机器学习
4.1.1 监督学习与无监督学习
4.1.2 半监督学习及其分类
4.2 协同训练算法
4.2.1 标准协同训练算法
4.2.2 Tri-Training 算法
4.3 支持向量机
4.3.1 统计学习理论
4.3.2 最优分类超平面
4.3.3 广义最优分类面
4.3.4 核函数
4.4 基于属性约简与协同训练的入侵检测算法
4.4.1 属性约简与协同训练相结合的思想
4.4.2 基于属性约简与协同训练的入侵检测算法操作流程
4.4.3 算法可行性分析
4.5 本章小结
第5章 实验仿真与结果分析
5.1 实验数据介绍
5.2 属性约简算法
5.2.1 实验数据选取与预处理
5.2.2 实验仿真与结果分析
5.3 入侵检测算法
5.3.1 实验数据选取与预处理
5.3.2 实验仿真与结果分析
5.4 本章小结
第6章 报警信息处理与入侵防御系统设计
6.1 报警信息处理的研究现状
6.2 基于信息关联的报警信息处理方法
6.2.1 格式化报警信息
6.2.2 报警事件之间的关系
6.2.3 基于信息关联的报警信息处理方法
6.2.4 报警信息处理流程
6.3 入侵防御系统的架构设计
6.3.1 入侵防御系统的架构
6.3.2 防御系统引擎设计
6.3.3 IPS 的部署
6.4 入侵防御系统的发展趋势
6.5 本章小结
第7章 总结与展望
参考文献
攻读学位期间发表的学术论文
致谢
本文编号:3322756
【文章来源】:江苏科技大学江苏省
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景
1.2 国内外研究现状
1.3 本文主要研究意义与内容
1.3.1 研究意义
1.3.2 研究内容及创新点
1.4 本文组织结构
第2章 入侵防御系统
2.1 防火墙
2.2 入侵检测系统
2.2.1 入侵检测系统工作原理
2.2.2 入侵检测系统的分类
2.2.3 入侵检测系统的缺点
2.3 入侵防御系统
2.3.1 入侵防御系统概念
2.3.2 入侵防御系统分类
2.3.3 入侵防御系统与防火墙、入侵检测系统的关系
2.4 入侵防御系统中的核心问题
2.5 本章小结
第3章 基于粗糙集与量子粒子群优化的属性约简算法
3.1 粗糙集理论知识
3.1.1 粗糙集的概念
3.1.2 属性约简
3.1.3 属性离散化处理
3.2 量子粒子群优化算法
3.2.1 编码方法
3.2.2 局部最优与全局最优
3.2.3 粒子位置更新
3.3 基于粗糙集与量子粒子群优化的属性约简算法
3.3.1 参数设置
3.3.2 适应度函数的定义
3.3.3 算法描述
3.4 本章小结
第4章 基于属性约简与半监督学习的入侵检测算法
4.1 机器学习
4.1.1 监督学习与无监督学习
4.1.2 半监督学习及其分类
4.2 协同训练算法
4.2.1 标准协同训练算法
4.2.2 Tri-Training 算法
4.3 支持向量机
4.3.1 统计学习理论
4.3.2 最优分类超平面
4.3.3 广义最优分类面
4.3.4 核函数
4.4 基于属性约简与协同训练的入侵检测算法
4.4.1 属性约简与协同训练相结合的思想
4.4.2 基于属性约简与协同训练的入侵检测算法操作流程
4.4.3 算法可行性分析
4.5 本章小结
第5章 实验仿真与结果分析
5.1 实验数据介绍
5.2 属性约简算法
5.2.1 实验数据选取与预处理
5.2.2 实验仿真与结果分析
5.3 入侵检测算法
5.3.1 实验数据选取与预处理
5.3.2 实验仿真与结果分析
5.4 本章小结
第6章 报警信息处理与入侵防御系统设计
6.1 报警信息处理的研究现状
6.2 基于信息关联的报警信息处理方法
6.2.1 格式化报警信息
6.2.2 报警事件之间的关系
6.2.3 基于信息关联的报警信息处理方法
6.2.4 报警信息处理流程
6.3 入侵防御系统的架构设计
6.3.1 入侵防御系统的架构
6.3.2 防御系统引擎设计
6.3.3 IPS 的部署
6.4 入侵防御系统的发展趋势
6.5 本章小结
第7章 总结与展望
参考文献
攻读学位期间发表的学术论文
致谢
本文编号:3322756
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3322756.html
