入侵检测系统数据处理和检测算法研究
发布时间:2024-12-19 00:36
入侵检测是一种主动型的信息安全技术,可以从大量网络数据中检测出其中的恶意行为。由于网络数据的海量性,高效的入侵检测算法和系统通常可以分为两部分,一部分为网络数据的预处理,实现对数据的清洗,保存数据中的有效信息的同时减小数据规模;一部分是数据分类算法,对网络数据进行分类,区分正常数据和入侵数据。本文针对预处理和检测两部分进行了相关研究,主要工作有以下三点:(1)本文将非负矩阵分解算法(Non-negativeMatrixFactorization)应用于入侵检测的数据降维过程。非负矩阵分解算法在大规模数据处理和分析中有优秀表现,被广泛应用于图片和文字处理中。由于非负矩阵分解算法得到的分解矩阵元素全部是非负数,这种思路对于智能数据处理和模式识别领域中有重要意义。本文将改进后的非负矩阵分解算法应用于入侵检测的数据降维过程中,得到了较好的降维效果。(2)传统非负矩阵分解算法(Non-negative Matrix Factorization)存在K值选取困难和初始矩阵随机导致的优化时间过长的问题,本文将主成分分析算法(Principal Component Analysis)与NMF算法相结合,...
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文研究内容
2 入侵检测技术和系统理论
2.1 网络安全威胁和安全技术
2.2 网络入侵行为与检测系统
2.3 入侵检测系统分类
2.4 KDDCup99入侵检测数据集
3 基于非负矩阵分解算法的入侵检测数据预处理
3.1 非负矩阵分解算法概述
3.2 PCA算法概述
3.3 NMF算法的优化
3.4 实验仿真和结果分析
3.4.1 数据白化处理
3.4.2 实验过程
3.4.3 实验结果分析
3.5 关于非负矩阵分解算法的思考
4 基于改进的SVM入侵检测研究
4.1 SVM基础概念
4.2 半监督学习与tri-training模型
4.2.1 半监督学习
4.2.2 co-training模型与tri-training模型
4.3 基于tri-training协作模型的SVM分类模型优化
4.4 改进基于tri-Training的SVM算法迭代性
4.5 相关仿真
4.6 本章小结
5 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
本文编号:4017375
【文章页数】:67 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国外研究现状
1.2.2 国内研究现状
1.3 本文研究内容
2 入侵检测技术和系统理论
2.1 网络安全威胁和安全技术
2.2 网络入侵行为与检测系统
2.3 入侵检测系统分类
2.4 KDDCup99入侵检测数据集
3 基于非负矩阵分解算法的入侵检测数据预处理
3.1 非负矩阵分解算法概述
3.2 PCA算法概述
3.3 NMF算法的优化
3.4 实验仿真和结果分析
3.4.1 数据白化处理
3.4.2 实验过程
3.4.3 实验结果分析
3.5 关于非负矩阵分解算法的思考
4 基于改进的SVM入侵检测研究
4.1 SVM基础概念
4.2 半监督学习与tri-training模型
4.2.1 半监督学习
4.2.2 co-training模型与tri-training模型
4.3 基于tri-training协作模型的SVM分类模型优化
4.4 改进基于tri-Training的SVM算法迭代性
4.5 相关仿真
4.6 本章小结
5 总结与展望
参考文献
作者简历及攻读硕士学位期间取得的研究成果
学位论文数据集
本文编号:4017375
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/4017375.html
