当前位置:主页 > 管理论文 > 移动网络论文 >

基于数据降维和改进CS-WNN的入侵检测模型研究

发布时间:2024-03-31 19:33
  由于网络空间攻击类型复杂多变,入侵检测技术作为一种重要的网络安全技术不断经受着新的挑战。针对入侵检测精度高、速度快的双重要求,本文重点对入侵检测技术、入侵检测基准数据集、小波神经网络(WNN)、布谷鸟算法(CS)和数据降维方法进行了深入研究,提出了一种基于数据降维和改进CS-WNN相结合的入侵检测模型。本文的主要工作如下:针对目前广泛使用的入侵检测基准数据集老旧,不能有效反应当今真实网络流量的问题,本文采用了最新提出的NUSW-NB15数据集作为入侵检测数据集,使模型更具备现实意义。通过对NUSW-NB15数据集进行深入研究,并将其与常用的KDDCUP99数据集进行对比,详细分析了NUSW-NB15数据集优势,并采取了多种方法对其进行处理,使其更适用于入侵检测模型研究。针对小波神经网络中梯度下降算法容易受初始参数影响和传统布谷鸟算法局部精搜能力差、搜索后期容易产生震荡的问题,本文从两个方面对传统布谷鸟算法进行了改进,并将其用来优化小波神经网络的初始参数,提出了改进CS-WNN入侵检测模型。通过在NUSW-NB15数据集上进行仿真和对比实验,验证了本文提出改进布谷鸟算法对模型的优化性能。...

【文章页数】:70 页

【学位级别】:硕士

【部分图文】:

图2-1入侵检测通用模型

图2-1入侵检测通用模型

置复杂服务器;服务器进行处理控大型络效果明显区域结果的汇总机制不稳定;系统的安全性低代理主机响应和处理本地已发生击;无法处理的数据和警报统一往本地分析决策模块进行分析;信模块向数据融合分析中心提供侵可能;中心做出决策,并向其代理主机发出预警性高;伸缩性监控主负荷大维护成本高将分级....


图2-2入侵检测系统工作原理图

图2-2入侵检测系统工作原理图

州大学硕士研究生学位论文基于数据降维和改进CS-WNN的入侵检测模型研即网络数据包通过预处理后输入事件产生器,产生器分析后生成具体规则则又进入事件分析器进行分析,做出预判,响应单元根据预判结果做出不同,事件分析器和事件产生器随时产生的临时事件和数据集存储在事件数据库。2.3....


图3-1NUSW-NB15与KDDCUP99共同特征

图3-1NUSW-NB15与KDDCUP99共同特征

研究生学位论文基于数据降维和改进CS-WNN的入侵签特征:主要包括两个特征一是attack_cat,分别对应9为,Lable特征分别对应正常和攻击,标签0代表正常,-7。表3-7标签特征名称值类型描述ttack_catNominal具体类型(Fuzzer....


图3-2特征值z分数转换代码

图3-2特征值z分数转换代码

图3-2特征值z分数转换代码3.4本章小结本章首先介绍了常用入侵检测数据集存在的缺点,之后介绍了本文所要使用的NUSW-NB15数据集的基本情况和具体分布。根据实验要求选取了本文所要采用的数据集,并分别进行了说明,最后针对数据集特征值的特点,对数据集进行了相应处理。



本文编号:3944403

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3944403.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户06443***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com