基于半监督和特征选择的入侵检测技术研究
发布时间:2021-12-09 02:09
近年来,随着互联网技术和互联网规模的快速发展以及产生的海量数据,互联网及互联网行业已经成为人们生产生活中不能缺少的重要部分。但是人们在享受互联网带来便利的同时,也遭受着由于互联网而带来的网络安全威胁。针对复杂多样、与时俱进的网络攻击技术,大量的研究将机器学习技术应用于入侵检测系统,以达到能够主动的保障网络安全的目的。基于机器学习的入侵检测技术存在两个问题:1)为了得到泛化能力强、检测准确的入侵检测系统,需要大量的有标记数据的支持。但是,在大数据环境下,往往没有如此相对大量的有标记数据,如果仅依赖于专家标注的方式,那么将大大降低检测效率;2)网络数据中不同特征的重要性并不相同,有的甚至降低检测效率或者准确率。在半监督学习中仍然存在缺乏特征选择的有效解决办法,这为入侵检测的高效和准确带来了障碍。本文的主要研究工作包含以下三个部分:第一部分,首先,说明了特征选择的作用以及定义;其次,为了准确定性不同特征、定量特征的分类信息,研究比较了典型特征选择算法的特点和缺陷,得出了过滤方式的特征选择算法有较高的运算效率,最大相关、最小冗余的特征选择方式可以更好的平衡分类效果和特征数量的研究结论;最后,在...
【文章来源】:西南交通大学四川省 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
入侵检测系统原理
图 2-2 基于网络的入侵检测系统原理图个。HIDS 一些无法检测到的入侵行为 NIDS 可以检测到,这是由于网络流量包头中含有某些入侵行为的关键特征,NIDS 能够捕获到这些关键特征,所以有更好的检测完备性的特点。但是面对海量的网络数据,NIDS 常常需要高性配置,从检测器到指示器都需要大容量内存、CPU 和固态硬盘。综上所述,基于网络的入侵检测系统和基于主机的入侵检测系统这两者之间不足对比,将由表 2-1 所示。表 2-1 基于主机和基于网络的入侵检测系统的比较基于主机的入侵检测系统(HIDS) 基于网络的入侵检测系统(NIDS)测服务器的攻击为主 检测以网络作为传播介质的攻击文件能够被攻击者篡改 攻击证据无法被攻击者销毁检测审计文件发现攻击是否存在并且能够实时检测攻击意图并响应
并且将系统分为四个功能模块,具体功能模块如图2-3 所示。图 2-3 通用入侵检测框架在图 2-3 中,各模块作用如下:(1)事件产生器用作数据流量的数据收集和处理。它可以在主机和网络传输过程中收集数据从而获得最原始的事件,并将这些事件经过转化为其它特定格式后传递给其它模块。(2)事件分析器是数据的分析模块和建模模块。它能直接反馈网络是否遭受入侵行为;它也能通过加工从事件产生器发来的事件得到更高级、更抽象的事件。(3)事件数据库则保存中间事件或历史事件,以及事件分析器的模型参数。(4)响应单元则包括自动响应和提醒管理员响应这两种方式,它的功能主要是对事件作出响应和反馈。
【参考文献】:
期刊论文
[1]深度学习相关研究综述[J]. 张军阳,王慧丽,郭阳,扈啸. 计算机应用研究. 2018(07)
[2]云计算环境下非法用户入侵行为的检测与分析[J]. 段新东,张鑫,林玉香. 吉林大学学报(理学版). 2017(03)
[3]基于冗余分析的特征选择算法[J]. 仇利克,郭忠文,刘青,刘颖健,仇志金. 北京邮电大学学报. 2017(01)
[4]基于加权欧氏距离度量的目标再识别算法[J]. 谭飞刚,刘伟铭,黄玲,翟聪. 华南理工大学学报(自然科学版). 2015(09)
[5]聚类分析在入侵检测中的应用[J]. 孙珊珊. 河北省科学院学报. 2010(03)
[6]网络数据归一化处理研究[J]. 梁家政,薛质. 信息安全与通信保密. 2010(07)
[7]新型防火墙技术及其发展趋势[J]. 张银霞,赵瑛,朱淑琴. 网络安全技术与应用. 2008(07)
[8]基于特征选择的轻量级入侵检测系统[J]. 陈友,程学旗,李洋,戴磊. 软件学报. 2007(07)
[9]一种基于信息增益及遗传算法的特征选择算法[J]. 任江涛,孙婧昊,黄焕宇,印鉴. 计算机科学. 2006(10)
[10]机器学习的主要策略综述[J]. 闫友彪,陈元琰. 计算机应用研究. 2004(07)
本文编号:3529706
【文章来源】:西南交通大学四川省 211工程院校 教育部直属院校
【文章页数】:73 页
【学位级别】:硕士
【部分图文】:
入侵检测系统原理
图 2-2 基于网络的入侵检测系统原理图个。HIDS 一些无法检测到的入侵行为 NIDS 可以检测到,这是由于网络流量包头中含有某些入侵行为的关键特征,NIDS 能够捕获到这些关键特征,所以有更好的检测完备性的特点。但是面对海量的网络数据,NIDS 常常需要高性配置,从检测器到指示器都需要大容量内存、CPU 和固态硬盘。综上所述,基于网络的入侵检测系统和基于主机的入侵检测系统这两者之间不足对比,将由表 2-1 所示。表 2-1 基于主机和基于网络的入侵检测系统的比较基于主机的入侵检测系统(HIDS) 基于网络的入侵检测系统(NIDS)测服务器的攻击为主 检测以网络作为传播介质的攻击文件能够被攻击者篡改 攻击证据无法被攻击者销毁检测审计文件发现攻击是否存在并且能够实时检测攻击意图并响应
并且将系统分为四个功能模块,具体功能模块如图2-3 所示。图 2-3 通用入侵检测框架在图 2-3 中,各模块作用如下:(1)事件产生器用作数据流量的数据收集和处理。它可以在主机和网络传输过程中收集数据从而获得最原始的事件,并将这些事件经过转化为其它特定格式后传递给其它模块。(2)事件分析器是数据的分析模块和建模模块。它能直接反馈网络是否遭受入侵行为;它也能通过加工从事件产生器发来的事件得到更高级、更抽象的事件。(3)事件数据库则保存中间事件或历史事件,以及事件分析器的模型参数。(4)响应单元则包括自动响应和提醒管理员响应这两种方式,它的功能主要是对事件作出响应和反馈。
【参考文献】:
期刊论文
[1]深度学习相关研究综述[J]. 张军阳,王慧丽,郭阳,扈啸. 计算机应用研究. 2018(07)
[2]云计算环境下非法用户入侵行为的检测与分析[J]. 段新东,张鑫,林玉香. 吉林大学学报(理学版). 2017(03)
[3]基于冗余分析的特征选择算法[J]. 仇利克,郭忠文,刘青,刘颖健,仇志金. 北京邮电大学学报. 2017(01)
[4]基于加权欧氏距离度量的目标再识别算法[J]. 谭飞刚,刘伟铭,黄玲,翟聪. 华南理工大学学报(自然科学版). 2015(09)
[5]聚类分析在入侵检测中的应用[J]. 孙珊珊. 河北省科学院学报. 2010(03)
[6]网络数据归一化处理研究[J]. 梁家政,薛质. 信息安全与通信保密. 2010(07)
[7]新型防火墙技术及其发展趋势[J]. 张银霞,赵瑛,朱淑琴. 网络安全技术与应用. 2008(07)
[8]基于特征选择的轻量级入侵检测系统[J]. 陈友,程学旗,李洋,戴磊. 软件学报. 2007(07)
[9]一种基于信息增益及遗传算法的特征选择算法[J]. 任江涛,孙婧昊,黄焕宇,印鉴. 计算机科学. 2006(10)
[10]机器学习的主要策略综述[J]. 闫友彪,陈元琰. 计算机应用研究. 2004(07)
本文编号:3529706
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3529706.html
