基于智能策略的网络异常行为检测关键技术研究
发布时间:2022-01-09 13:56
随着信息网络规模的扩大、网络数据量和数据维度的增长、网络攻击技术的多样化,信息产业对网络健壮性和安全性提出了更高的要求。针对网络运维数据关联溯源、网络异常特征建模攻击识别、网络行为模式抽象等进行理论分析和技术研究,对网络安全保障和异常行为检测具有理论和实际意义。利用大数据、机器学习等新兴理论和智能策略挖掘网络异常行为、进行多角度联合分析建模,成为当前的研究热点之一。然而,目前网络异常行为检测方案还存在以下问题:海量网络数据的关联挖掘与溯源难,机器学习在业务层面的可解释性差,缺乏网络异常行为模式的抽象模型等。本文从理论研究、算法优化和实验验证等层面开展以下研究:1.针对异常流量的多分类问题,提出了一种基于度量学习的端到端异常行为识别模型。针对传统网络异常流量识别模型不适用于当前加密流量日益增加的网络环境,以及传统机器学习算法下数据特征提取需要丰富的领域知识费时费力等问题,本文优化损失函数的特征表达,将欧式空间中的高维流量数据特征映射到余弦空间,通过压缩类内间距增加类间距的方式实现了特征超平面的分类映射,并扩展到了开集场景以解决未知分类。实验结果表明,度量学习的嵌入有效提高流量分类模型的性...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:143 页
【学位级别】:博士
【部分图文】:
图1-1网络异常行为攻击发展趋势??1988年,Endsley首次明确提出态势感知(Situation?Awareness,?SA)的定义??3“
普传递模型置倍度和支持度不稳定I??:?^??????—???????、^?产?一???????人工智能)k于智能策略的网络异常行为检测关键技术硏友>?——>('‘复杂网络、???????、?::::,?二一一?_?^”"???..???■??????一一一一?…二;:上???…"!?|?脈‘由?铁S?|????5?1?????^?、上??研究点2:流量异常行为检测的可解择性硏究?研究点4:基于依赖关系的级联失效模型??图1-2论文研究框架??1)针对传统网络异常流量识别模型不适用于当前加密流量日益增加的网络??环境,以及传统机器学习算法下数据特征提取需要丰富的领域知识费时费力等问??题,基于度量学习,将特征向量从欧式空间映射到余弦空间,制定更优的特征划??分空间,研宄面向海量数据的端到端恶意流量分类架构,以充分利用数据特性,??压缩同类别样本间的冗余特征空间,提高流量数据的可分性,解决了传统流量分??类特征空间存在大量冗余,可分性不髙的问题。??2)针对网络异常流量分类模型的业务可解释性不高的特点,以及实际业务??中由于模型的“黑盒”特性而对分类结果无法进行解释导致置信度不高的问题,??从分类模型本身结构和特征重要度两方面展开研究,结合树模型、逻辑回归、深??度学习等算法,通过可视化、理论分析、实验验证等方式,给出流量数据特征在??实际业务场景下的具体解释,包括分类型最强的特征、不同分类算法的业务侧重??角度等,以实现更有拓展性、更行业化的流量分类算法模型。??3)针对传统告警传递模型置信度和支持度不稳定的情况,设计面向海量数??据的网络拓扑时序关联警
系进行建模分析。四个研究点分别从网络异常行为的现象表观分类、形成原因等??多方面综合考量,定制了较为完善的基于智能策略的网络异常行为检测关键技术??方案。??1.4论文的组织结构安排??本文针对海量网络数据特征的挖掘困难等问题,以网络异常行为为研宄对象,??采用复杂网络与机器学习相结合的研究方式,运用可解释性方法、复杂网络、度??量学习等理论工具,结合实际通信网络、计算机网络等业务逻辑,构建了能够快??速精确追踪溯源并高效识别网络异常流量的可解释性架构体系。??......——??
【参考文献】:
期刊论文
[1]基于复杂网络理论地区电网演化特征浅析[J]. 蔡涛,朱珠,金鑫. 白城师范学院学报. 2019(04)
[2]智能电网中基于复杂网络的电力光传输网抗毁性分析[J]. 孙娜,夏正云,施建强,陈殿欣,陆忞,徐海洋. 应用科学学报. 2018(06)
[3]基于深度信念网络的入侵检测模型[J]. 杨昆朋. 现代计算机(专业版). 2015(02)
[4]复杂网络模型在移动通信中的应用[J]. 蒋小芬. 电子测试. 2011(04)
本文编号:3578849
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:143 页
【学位级别】:博士
【部分图文】:
图1-1网络异常行为攻击发展趋势??1988年,Endsley首次明确提出态势感知(Situation?Awareness,?SA)的定义??3“
普传递模型置倍度和支持度不稳定I??:?^??????—???????、^?产?一???????人工智能)k于智能策略的网络异常行为检测关键技术硏友>?——>('‘复杂网络、???????、?::::,?二一一?_?^”"???..???■??????一一一一?…二;:上???…"!?|?脈‘由?铁S?|????5?1?????^?、上??研究点2:流量异常行为检测的可解择性硏究?研究点4:基于依赖关系的级联失效模型??图1-2论文研究框架??1)针对传统网络异常流量识别模型不适用于当前加密流量日益增加的网络??环境,以及传统机器学习算法下数据特征提取需要丰富的领域知识费时费力等问??题,基于度量学习,将特征向量从欧式空间映射到余弦空间,制定更优的特征划??分空间,研宄面向海量数据的端到端恶意流量分类架构,以充分利用数据特性,??压缩同类别样本间的冗余特征空间,提高流量数据的可分性,解决了传统流量分??类特征空间存在大量冗余,可分性不髙的问题。??2)针对网络异常流量分类模型的业务可解释性不高的特点,以及实际业务??中由于模型的“黑盒”特性而对分类结果无法进行解释导致置信度不高的问题,??从分类模型本身结构和特征重要度两方面展开研究,结合树模型、逻辑回归、深??度学习等算法,通过可视化、理论分析、实验验证等方式,给出流量数据特征在??实际业务场景下的具体解释,包括分类型最强的特征、不同分类算法的业务侧重??角度等,以实现更有拓展性、更行业化的流量分类算法模型。??3)针对传统告警传递模型置信度和支持度不稳定的情况,设计面向海量数??据的网络拓扑时序关联警
系进行建模分析。四个研究点分别从网络异常行为的现象表观分类、形成原因等??多方面综合考量,定制了较为完善的基于智能策略的网络异常行为检测关键技术??方案。??1.4论文的组织结构安排??本文针对海量网络数据特征的挖掘困难等问题,以网络异常行为为研宄对象,??采用复杂网络与机器学习相结合的研究方式,运用可解释性方法、复杂网络、度??量学习等理论工具,结合实际通信网络、计算机网络等业务逻辑,构建了能够快??速精确追踪溯源并高效识别网络异常流量的可解释性架构体系。??......——??
【参考文献】:
期刊论文
[1]基于复杂网络理论地区电网演化特征浅析[J]. 蔡涛,朱珠,金鑫. 白城师范学院学报. 2019(04)
[2]智能电网中基于复杂网络的电力光传输网抗毁性分析[J]. 孙娜,夏正云,施建强,陈殿欣,陆忞,徐海洋. 应用科学学报. 2018(06)
[3]基于深度信念网络的入侵检测模型[J]. 杨昆朋. 现代计算机(专业版). 2015(02)
[4]复杂网络模型在移动通信中的应用[J]. 蒋小芬. 电子测试. 2011(04)
本文编号:3578849
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3578849.html
