基于Spark+技术的入侵检测研究
发布时间:2022-07-03 15:15
随着计算机及互联网技术的快速发展,互联网已经成为人们日常生活中不可或缺的部分,由于互联网的开放性,共享性等特性,各种网络入侵行为日益频繁。而我国作为全球互联网使用大国,网络入侵等行为已经成为危害我国信息产业持续健康发展的重要阻碍因素。如何对入侵行为进行分析研究,从而保护个人隐私和商业机密,是信息安全领域目前亟需解决的问题。入侵检测技术作为防止网络攻击行为的有效途径,是目前国内外本研究领域的研究热点之一。部分研究者将Adaboost算法等机器学习算法应用于入侵检测领域。然而由于传统Adaboost异常检测算法训练模型耗时较长、样本权值调整时没有对分类样本权值调整范围进行明确划分,致使算法在异常检测时检测效率较低、检测准确率较低、误判率较高,不能有效应对未知攻击行为。鉴于此,本文结合Spark+CUDA平台提出了改进Adaboost算法的入侵检测系统。论文主要研究内容如下:第一,论文分析了入侵检测领域国内外研究现状及目前研究存在的问题,综述了入侵检测的攻击类型、入侵检测系统的分类方式,之后研究设计了基于Spark+ELK框架的web日志采集系统。第二,针对传统Adaboost异常检测算法样...
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 选题背景及研究意义
1.2 国内外研究现状
1.2.1 入侵检测研究现状
1.2.2 入侵检测研究存在的不足
1.3 本文研究内容及创新点
1.4 本文组织结构
2 入侵检测基本概念及理论
2.1 网络攻击类型
2.2 入侵检测基本概念
2.3 入侵检测系统的分类
2.3.1 基于检测技术的入侵检测系统
2.3.2 基于审计对象的入侵检测系统
2.3.3 基于工作方式的入侵检测系统
2.4 数据挖掘理论及在入侵检测系统中的应用
2.4.1 数据挖掘算法的起源与发展历程
2.4.2 数据挖掘的研究内容和本质
2.4.3 数据挖掘在入侵检测系统的应用
3 基于Spark+ELK的 web日志采集框架
3.1 web日志安全日志概述
3.2 web日志入侵检测模块
3.2.1 基于单分类的web日志入侵检测模块
3.2.2 基于关联规则的web日志入侵检测模块
3.3 Spark+ELK日志采集框架
3.3.1 ELK日志采集框架
3.3.2 ElasticSearch日志采集
3.3.3 Spark基本内容
3.4 web日志数据集采集及处理过程
3.4.1 Spark+ELK环境
3.4.2 web日志采集过程
3.4.3 数据集预处理
3.5 小结
4 改进Adaboost算法的异常检测模型
4.1 概述
4.2 Adaboost算法改进
4.2.1 传统Adaboost算法
4.2.2 改进Adaboost算法过程
4.3 实验结果分析
4.3.1 数据集平衡化处理
4.3.2 数据集平衡处理实验分析对比
4.3.3 改进算法实验对比分析
4.4 小结
5 基于Spark+CUDA平台的改进Adaboost算法并行化
5.1 基于Spark平台的改进Adaboost算法并行化策略
5.1.1 Spark平台
5.1.2 Spark平台并行化算法设计方案
5.1.3 Spark平台改进Adaboost算法并行化处理流程
5.2 基于CUDA平台的改进Adaboost算法并行化策略
5.2.1 CUDA平台
5.2.2 CUDA并行计算特点
5.2.3 改进Adaboost在 CUDA平台的并行算法设计方案
5.3 实验结果分析
5.3.1 实验平台及数据
5.3.2 数据集预处理
5.3.3 实验对比
5.3.4 实验结果分析
5.4 小结
结论
致谢
参考文献
攻读硕士期间的研究成果及参加的科研项目
本文编号:3655117
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 选题背景及研究意义
1.2 国内外研究现状
1.2.1 入侵检测研究现状
1.2.2 入侵检测研究存在的不足
1.3 本文研究内容及创新点
1.4 本文组织结构
2 入侵检测基本概念及理论
2.1 网络攻击类型
2.2 入侵检测基本概念
2.3 入侵检测系统的分类
2.3.1 基于检测技术的入侵检测系统
2.3.2 基于审计对象的入侵检测系统
2.3.3 基于工作方式的入侵检测系统
2.4 数据挖掘理论及在入侵检测系统中的应用
2.4.1 数据挖掘算法的起源与发展历程
2.4.2 数据挖掘的研究内容和本质
2.4.3 数据挖掘在入侵检测系统的应用
3 基于Spark+ELK的 web日志采集框架
3.1 web日志安全日志概述
3.2 web日志入侵检测模块
3.2.1 基于单分类的web日志入侵检测模块
3.2.2 基于关联规则的web日志入侵检测模块
3.3 Spark+ELK日志采集框架
3.3.1 ELK日志采集框架
3.3.2 ElasticSearch日志采集
3.3.3 Spark基本内容
3.4 web日志数据集采集及处理过程
3.4.1 Spark+ELK环境
3.4.2 web日志采集过程
3.4.3 数据集预处理
3.5 小结
4 改进Adaboost算法的异常检测模型
4.1 概述
4.2 Adaboost算法改进
4.2.1 传统Adaboost算法
4.2.2 改进Adaboost算法过程
4.3 实验结果分析
4.3.1 数据集平衡化处理
4.3.2 数据集平衡处理实验分析对比
4.3.3 改进算法实验对比分析
4.4 小结
5 基于Spark+CUDA平台的改进Adaboost算法并行化
5.1 基于Spark平台的改进Adaboost算法并行化策略
5.1.1 Spark平台
5.1.2 Spark平台并行化算法设计方案
5.1.3 Spark平台改进Adaboost算法并行化处理流程
5.2 基于CUDA平台的改进Adaboost算法并行化策略
5.2.1 CUDA平台
5.2.2 CUDA并行计算特点
5.2.3 改进Adaboost在 CUDA平台的并行算法设计方案
5.3 实验结果分析
5.3.1 实验平台及数据
5.3.2 数据集预处理
5.3.3 实验对比
5.3.4 实验结果分析
5.4 小结
结论
致谢
参考文献
攻读硕士期间的研究成果及参加的科研项目
本文编号:3655117
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3655117.html
