基于分类器融合的网络异常行为检测研究

发布时间：2023-11-11 13:17

　　随着互联网的飞快发展和普及，各种针对计算机的网络入侵行为日渐频繁。为了有效的遏制这些网络入侵行为，在上世纪80年代初提出了网络入侵检测系统。入侵检测系统作为网络安全防御系统比较重要的组成部分，它通过各种机器学习的方法，建立网络异常检测模型，并将当前收集到的网络数据在模型中进行决策，发现异常并进行报警。到目前为止，为了保护网络安全，概率统计分析方法、人工神经网络方法、数据挖掘方法、模糊数学理论等被提出来用于网络异常检测。但是，单一的检测方法很难获得较好的检测结果，限制了入侵检测系统在实际的企业中大规模采用。因此本文把改进D-S证据理论和SVM相融合应用到网络异常行为检测模型中。 首先，本文从入侵检测的理论知识入手，综述了入侵检测的相关概念、产生、发展、作用、分类和常用的检测模型，并阐述了支持向量机的原理和数据融合技术的思想。支持向量机采用结构风险最小化原理，在解决高维小样本表现出天然优势，能很好的将入侵检测问题进行分类和预测。 然后，针对经典D-S算法因不能较好合成高度冲突证据而会导致过高的误报率这一问题，提出了基于改进的加权D-S证据组合方法应用到网络异常行为检测中，并融合SVM，将数...

【文章页数】：51 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第一章 绪论
    1.1 选题的背景和意义
    1.2 课题研究情况与分析
    1.3 本文研究工作和组织结构
第二章 入侵检测
    2.1 入侵检测的产生历史与发展
    2.2 入侵检测的相关概念
    2.3 入侵检测系统
        2.3.1 入侵检测的通用基本结构
        2.3.2 入侵检测系统的常见模型
    2.4 入侵检测的作用和必要性
    2.5 入侵检测系统的相关分类
        2.5.1 按入侵检测的检测原理分类
        2.5.2 按系统获取的数据来源分类
        2.5.3 按体系结构的不同分类
        2.5.4 按攻击的响应方式分类
        2.5.5 按时效性分类
    2.6 目前常见的入侵检测方法
    2.7 入侵检测系统的发展方向
第三章 网络异常检测和数据融合
    3.1 网络异常检测算法
        3.1.1 机器学习
        3.1.2 支持向量机
    3.2 数据融合技术
        3.2.1 数据融合的方法
        3.2.2 数据融合技术的意义
        3.2.3 数据融合的发展方向
第四章 基于扩展 D-S 融合 SVM 的异常检测模块设计与实现
    4.1 D-S 证据理论
        4.1.1 经典 D-S 证据理论
        4.1.2 经典证据理论的缺陷
        4.1.3 组合规则改进
    4.2 基于加权的 D-S 证据理论的入侵检测模块的设计与实现
        4.2.1 入侵检测模块流程图
        4.2.2 数据说明及分类
        4.2.3 模型说明
        4.2.4 SVM 中核函数的选择以及参数
    4.3 仿真实验
        4.3.1 数据集预处理
        4.3.2 实验结果与数据
    4.4 本章小结
第五章 基于 SVM 融合新模型的网络异常检测
    5.1 支持向量机核函数以及参数的选择
    5.2 SVM 融合新模型
        5.2.1 SVM 融合模型的设计
        5.2.2 SVM 融合检测模型的实现
    5.3 仿真实验
        5.3.1 实验环境
        5.3.2 实验结果及分析
    5.4 本章小结
第六章 主要结论与展望
致谢
参考文献
附录：作者在攻读硕士学位期间发表的论文



本文编号：3862617