网络入侵检测与安全性研究
发布时间:2021-08-25 16:47
进入21世纪以来,工业互联网技术取得了突破性的进展,工业生产由传统的机械化生产转变为信息化生产。伴随着5G技术的逐渐成熟,我国的工业互联网也由最初的概念普及逐渐走向落实,工业互联网的应用前景也更加的丰富,对社会生产力的提升将起到极大的推动作用。但是,在网络资源共享的大环境下,工业互联网安全问题也变得愈加的重要,网页病毒、黑客攻击等各类层出不穷的网络入侵行为已经对社会经济、企业成本等造成了巨大的损失和威胁。因此,工业网络安全成为了迫切需要解决的问题。入侵检测技术作为保障网络安全的一道重要屏障,区别于传统的防火墙、数据加密等,它能够主动识别和防御来自主机外部的入侵行为,并且能够快速准确的作出防御措施,从而能够有效的保证工业网络的安全性。对于入侵检测技术的研究,侧重点主要包括两个方面,第一是对网络数据集的处理,第二是对分类算法的完善和改进,传统的分类算法如支持向量机、神经网络等都需要大量的优质数据,但是网络入侵数据具有数据分布不平衡、新涌现的流量没有相对应的训练数据、特征提取不够全面等特点,从而导致传统检测模型存在检测准确率有待提升、检测时间延迟、泛化能力较差等不足之处,针对这些难点问题,本...
【文章来源】:上海应用技术大学上海市
【文章页数】:54 页
【学位级别】:硕士
【部分图文】:
经过IG_PCA降维后的KDD99数据集维度
上海应用技术大学硕士学位论文第27页实验证明运用改进主成分分析(IG_PCA)法对KDD99数据集进行特征降维,能够有效地缩短降维所需的时间,很大程度上降低数据集的维度,如图4.4和图4.5所示。图4.4经过IG_PCA降维后的KDD99数据集维度Fig.4.4KDD99datasetdimensionafterIG_PCAdimensionreduction表4.1PCA和IG_PCA降维时间对比Table4.1dimensionreductiontimeofPCAandIG_PCA序号方法123456PCA38.79238.85439.58140.35040.39938.921IG_PCA37.55238.15038.61939.51539.76439.422图4.5PCA和IG_PC降维时间对比图Fig.4.5dimensionreductiontimeofPCAandIG_PCA如图4.5所示,重复进行了6次试验,运用改进后的IG_PCA对KDD99数据集进行特征降维,在时间上比传统的PCA缩短了平均约1.2s,虽然时间上有所起伏,但后期逐渐趋于稳定。图4.4是经过降维前后数据集的维度,在降维之前数据集维度有118维,降维后数据集维度只有27维,在保留最大信息量的基础之上,很大程度上降低了数据集维度,为后续的分类任务节约更多时间。4.4KDD99数据集及预处理4.4.1KDD99数据集介绍1998年,林肯实验室建立了一个网络环境来模拟美国空军的局域网,进行入侵检测评估实验。它收集了为期9周的tcpdump网络连接和系统审计数据,并模拟了各种用户类型,各种网络流量和攻击手段,使其像一个真实的网络环境。tcpdump收集的原始数
上海应用技术大学硕士学位论文第35页图4.7SVM、PSO_SVM、GS_PSO-SVM模型检测精度对比Fig.4.7ComparisonofdetectionaccuracyofmodelsofSVM、PSO_SVMandGS_PSO-SVM首先实验对模型对测试数据进行500次迭代,从图4.7和表4.4可以看出由于SVM模型的惩罚系数是确定的,所以模型可以很快的达到收敛,但是分类的精度只有93.575%,在训练时间上只用了5.45600s;PSO-SVM模型由于PSO最初在不停的搜索最优的C、g组合,所以会出现震荡,但是最终会趋于平稳,精度较SVM提升了0.668%,由于在寻找C、g组合时需要进行多次迭代,检测时间增加了7.067s,增加的时间大都花费在了寻优组合阶段。GS_PSO-SVM模型综合了前两者的优点,由于GS可以较大缩短搜索范围,所以在时间上比PSO-SVM缩短了4.4697s,检测精度为96.504%,比PSO-SVM检测模型提高了2.241%。为了验证改进的SVM对单一攻击类型是否也具有很好的检测效果,本文对DOS、Probe、R2L、U2R四类攻击类型运用不同的检测模,并对比精度、时间和支持向量(support_vector)个数。表4.6SVM、PSO_SVM、GS_PSO-SVM模型对DOS的检测精度Table4.6DetectionaccuracyofDosbySVM,PSO_SVMandGS_PSO-SVMmodels检测精度(Accuracy)检测时间(Testing_time)支持向量(support_vector)SVM95.423%0.93500s213078PSO-SVM97.014%4.35200s216630GS_PSO-SVM97.835%4.2620s218464表4.5的比较表明GS-PSO-SVM对DOS的检测精度比前两个模型更好,相比于SVM提升了2.412%,相对于PSO-SVM提升了0.821%,虽然时间较SVM增加较大,但也在可接受范围。
【参考文献】:
期刊论文
[1]粒子群算法和支持向量机的网络入侵检测[J]. 余森,赵冉. 微型电脑应用. 2019(09)
[2]基于深度迁移学习的网络入侵检测[J]. 卢明星,杜国真,季泽旭. 计算机应用研究. 2020(09)
[3]SVM参数优化及其在储集层评价中的应用研究[J]. 任义丽,米兰,冯周. 信息系统工程. 2019(07)
[4]基于信息增益与主成分分析的网络入侵检测方法[J]. 王旭仁,马慧珍,冯安然,许祎娜. 计算机工程. 2019(06)
[5]鲶鱼粒子群算法选择特征的支持向量机网络入侵检测[J]. 戴臻. 信息与电脑(理论版). 2019(06)
[6]基于机器学习的舰艇网络入侵检测技术[J]. 徐文良,张永胜,程健庆. 指挥控制与仿真. 2019(02)
[7]基于独热编码和卷积神经网络的异常检测[J]. 梁杰,陈嘉豪,张雪芹,周悦,林家骏. 清华大学学报(自然科学版). 2019(07)
[8]网络流量异常检测综述与研究[J]. 李晓歌. 河南科技. 2018(31)
[9]浅谈分布式入侵检测系统[J]. 成汶洲,张亮. 企业科技与发展. 2018(07)
[10]基于粒子群和支持向量机的网络入侵检测模型的建立与仿真[J]. 李治国. 电子设计工程. 2018(11)
博士论文
[1]网络入侵检测系统关键技术研究[D]. 魏宇欣.北京邮电大学 2008
硕士论文
[1]防火墙与网络入侵检测系统联动的研究与实现[D]. 廖晨辉.南昌大学 2007
本文编号:3362491
【文章来源】:上海应用技术大学上海市
【文章页数】:54 页
【学位级别】:硕士
【部分图文】:
经过IG_PCA降维后的KDD99数据集维度
上海应用技术大学硕士学位论文第27页实验证明运用改进主成分分析(IG_PCA)法对KDD99数据集进行特征降维,能够有效地缩短降维所需的时间,很大程度上降低数据集的维度,如图4.4和图4.5所示。图4.4经过IG_PCA降维后的KDD99数据集维度Fig.4.4KDD99datasetdimensionafterIG_PCAdimensionreduction表4.1PCA和IG_PCA降维时间对比Table4.1dimensionreductiontimeofPCAandIG_PCA序号方法123456PCA38.79238.85439.58140.35040.39938.921IG_PCA37.55238.15038.61939.51539.76439.422图4.5PCA和IG_PC降维时间对比图Fig.4.5dimensionreductiontimeofPCAandIG_PCA如图4.5所示,重复进行了6次试验,运用改进后的IG_PCA对KDD99数据集进行特征降维,在时间上比传统的PCA缩短了平均约1.2s,虽然时间上有所起伏,但后期逐渐趋于稳定。图4.4是经过降维前后数据集的维度,在降维之前数据集维度有118维,降维后数据集维度只有27维,在保留最大信息量的基础之上,很大程度上降低了数据集维度,为后续的分类任务节约更多时间。4.4KDD99数据集及预处理4.4.1KDD99数据集介绍1998年,林肯实验室建立了一个网络环境来模拟美国空军的局域网,进行入侵检测评估实验。它收集了为期9周的tcpdump网络连接和系统审计数据,并模拟了各种用户类型,各种网络流量和攻击手段,使其像一个真实的网络环境。tcpdump收集的原始数
上海应用技术大学硕士学位论文第35页图4.7SVM、PSO_SVM、GS_PSO-SVM模型检测精度对比Fig.4.7ComparisonofdetectionaccuracyofmodelsofSVM、PSO_SVMandGS_PSO-SVM首先实验对模型对测试数据进行500次迭代,从图4.7和表4.4可以看出由于SVM模型的惩罚系数是确定的,所以模型可以很快的达到收敛,但是分类的精度只有93.575%,在训练时间上只用了5.45600s;PSO-SVM模型由于PSO最初在不停的搜索最优的C、g组合,所以会出现震荡,但是最终会趋于平稳,精度较SVM提升了0.668%,由于在寻找C、g组合时需要进行多次迭代,检测时间增加了7.067s,增加的时间大都花费在了寻优组合阶段。GS_PSO-SVM模型综合了前两者的优点,由于GS可以较大缩短搜索范围,所以在时间上比PSO-SVM缩短了4.4697s,检测精度为96.504%,比PSO-SVM检测模型提高了2.241%。为了验证改进的SVM对单一攻击类型是否也具有很好的检测效果,本文对DOS、Probe、R2L、U2R四类攻击类型运用不同的检测模,并对比精度、时间和支持向量(support_vector)个数。表4.6SVM、PSO_SVM、GS_PSO-SVM模型对DOS的检测精度Table4.6DetectionaccuracyofDosbySVM,PSO_SVMandGS_PSO-SVMmodels检测精度(Accuracy)检测时间(Testing_time)支持向量(support_vector)SVM95.423%0.93500s213078PSO-SVM97.014%4.35200s216630GS_PSO-SVM97.835%4.2620s218464表4.5的比较表明GS-PSO-SVM对DOS的检测精度比前两个模型更好,相比于SVM提升了2.412%,相对于PSO-SVM提升了0.821%,虽然时间较SVM增加较大,但也在可接受范围。
【参考文献】:
期刊论文
[1]粒子群算法和支持向量机的网络入侵检测[J]. 余森,赵冉. 微型电脑应用. 2019(09)
[2]基于深度迁移学习的网络入侵检测[J]. 卢明星,杜国真,季泽旭. 计算机应用研究. 2020(09)
[3]SVM参数优化及其在储集层评价中的应用研究[J]. 任义丽,米兰,冯周. 信息系统工程. 2019(07)
[4]基于信息增益与主成分分析的网络入侵检测方法[J]. 王旭仁,马慧珍,冯安然,许祎娜. 计算机工程. 2019(06)
[5]鲶鱼粒子群算法选择特征的支持向量机网络入侵检测[J]. 戴臻. 信息与电脑(理论版). 2019(06)
[6]基于机器学习的舰艇网络入侵检测技术[J]. 徐文良,张永胜,程健庆. 指挥控制与仿真. 2019(02)
[7]基于独热编码和卷积神经网络的异常检测[J]. 梁杰,陈嘉豪,张雪芹,周悦,林家骏. 清华大学学报(自然科学版). 2019(07)
[8]网络流量异常检测综述与研究[J]. 李晓歌. 河南科技. 2018(31)
[9]浅谈分布式入侵检测系统[J]. 成汶洲,张亮. 企业科技与发展. 2018(07)
[10]基于粒子群和支持向量机的网络入侵检测模型的建立与仿真[J]. 李治国. 电子设计工程. 2018(11)
博士论文
[1]网络入侵检测系统关键技术研究[D]. 魏宇欣.北京邮电大学 2008
硕士论文
[1]防火墙与网络入侵检测系统联动的研究与实现[D]. 廖晨辉.南昌大学 2007
本文编号:3362491
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3362491.html
