基于时序数据的IDS研究

发布时间：2021-03-03 03:17

　　自从诞生了“互联网”这一概念,网络入侵,恶意攻击等黑客技术就一直是各大高校、企业和政府为之困扰的问题。只要攻破了防御屏障,对于如何窃取和利用数据,黑客们易如反掌。特别是在网络技术和通讯手段愈加发达的今天,网络安全问题已经迫在眉睫。随着网络攻击的技术门槛大大降低,现代的网络攻击手段已呈现出攻击智能化、技术自动化和手段多样化的特点。因此,需要一种主动防御的可自我进行学习的技术来保障互联网通信安全,一类通用的主动防御模型-入侵检测系统（IDS）应运而生。传统的IDS主要存在的问题一是对高维数据集的处理较为迟缓,反应速度比较慢,难以处理海量高维数据,二是没有充分考虑到数据集中存在的时序维度对判断正确率的影响等等。在机器学习热潮到来的今天,许多专家学者将数据挖掘技术和IDS模型有机的结合起来,形成了基于机器学习的IDS框架,新的框架模型改进了传统的IDS模型所存在的一些缺点,不仅对海量高维数据的处理更加得心应手,而且模型本身具有很好的自我学习和更新能力。保证了系统准确率的同时也提高了检测的速度。IDS模型其本质由两部分组成,首先是通过聚类算法分析出数据集的质心,得到的质心表示的是数据特征,然后通... 

【文章来源】：吉林大学吉林省 211工程院校 985工程院校 教育部直属院校

【文章页数】：57 页

【学位级别】：硕士

【部分图文】：

IDES结构框架

是各个邮件服务商头疼的问题，其大多数都是通过关键字对垃圾邮件进行判断进而过滤，在一个用于对正常邮件和垃圾邮件进行筛选的过滤器中如果出现如图1.2所示的单词，那么该封电子邮件会有较高的概率被判定为垃圾邮件。但在实际工作中，这些词语的出现是不可避免的，在两个人的正常邮件往来中也可能会出现“广告”这种敏感词汇，如果机器不进行自我学习和更新，只死板的通过既有规则对其进行判断，那么一定会影响双方的邮件交流，给通信造成困扰，用户满意度下降。而机器学习可以通过收集到的海量的正式商务邮件信息进行特征提取，形成一套完整的垃圾邮件过滤系统，使过滤手段不仅靠着关键字，还通过上下文等信息进行判断。因此在如何让系统变得更为聪明，更具有人的智慧的方面，机器学习发挥着重要的作用。事实上

图 2.1 KDDCUP99 数据集为了使时序特征在算法中得到更好的体现，对所要用到的训练数据集进行步的分析后，可以看出，KDDCUP99 的数据对象表示的是一个网络连接记录

【参考文献】：
期刊论文
[1]基于莱维飞行的粒子群优化算法[J]. 王庆喜,郭晓波.  计算机应用研究. 2016(09)
[2]布谷鸟搜索算法研究综述[J]. 兰少峰,刘升.  计算机工程与设计. 2015(04)
[3]入侵检测系统概述[J]. 张超,霍红卫,钱秀槟,张玉清.  计算机工程与应用. 2004(03)
[4]时间序列分析在数字化误差处理中的应用[J]. 朱光,张保钢.  北京建筑工程学院学报. 1996(04)

硕士论文
[1]入侵追踪技术研究[D]. 韩智强.南京航空航天大学 2006



本文编号：3060489