基于特征选择的入侵检测方法研究

发布时间：2017-03-20 18:01

  本文关键词：基于特征选择的入侵检测方法研究，，由笔耕文化传播整理发布。

【摘要】：入侵检测技术是一种信息安全技术,是防御安全威胁的核心技术之一。该技术可以提供安全策略,同时可以不断更新策略以防御黑客攻击。网络攻击的多元化趋势越发明显,越来越多的黑客尝试使用大规模分布式方式对网络系统进行攻击。当IDS检测系统获取数据量增大时,IDS入侵检测的效率会有明显的下降,如何有效提高入侵检测系统的检测率和降低误报率是一个重要的研究课题。越来越多的安全研究人员尝试将机器学习和特征选择方法加入到入侵检测系统中去分析数据。通过这种数据分析模型可以获得很好的检测效果,在一定程度上提高了IDS系统的检测率。本文主要围绕机器学习中的常用的几种特征选择方法,将其应用到入侵检测系统中去,尝试分析训练一些警报数据,以便提高入侵检测的检测效果。本文主要从入侵检测的角度出发,尝试使用不同的聚类分类学习算法去分析警报中的特征数据,尝试提取出对特征子集信息增益较大的特征子,以降低算法的计算复杂度,提高准确度。特征选择是机器学习中的重要问题之一。不同的数据特征选择方案会直接影响学习算法的分类精度和泛化能力。良好的特征选择算法可以有效剔除分类数据中存在冗余特征或者噪声数据。经典的特征选择算法(MIFS)提出了候选特征子与已选特征子冗余度与相关度计算模型,该模型未考虑候选特征子与不同已选特征子之间冗余度与相关度的相关关系问题。因此,本文提出一种基于特征选择子冗余特征选择算法(RMIFS)。通过弥补特征子之间的冗余度来提高算法的准确率。采取特征降维来处理稀疏数据,降低复杂度,同时提高了准确率。该算法具有较好地泛化能力,适用于多种特征选择的标准度量。经过实验验证,结果显示基于互信息的特征选择算法RMIFS可以有效提高数据分类准确率,该特征降维方法对稀疏数据分类准确率有显著地提高。本文使用的数据集是经典的KDDCUP99数据集,此数据集被广泛用于对入侵检测中不同攻击进行分类研究。最后,本文尝试使用OSSEC和SNORT搭建一个基于混合模型的入侵检测系统,可以有效地检测到多步攻击。从数据包中使用模式匹配的方式去提取特征,从多步攻击中提取不同数据的特征,从而构建数据集。从特征中选择对最后聚类分类结果影响较好的特征子。选择好的特征子集放入分类器进行训练。通过对比传统入侵检测系统,可得到RMIFS特征选择的方法可以更有效地提高入侵检测检测效果的结论。
【关键词】：入侵检测 特征选择 聚类 分类 机器学习 RMIFS
【学位授予单位】：吉林大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08;TP181
【目录】：

• 摘要4-6
• abstract6-10
• 第1章 绪论10-14
• 1.1 研究的背景及意义10-12
• 1.1.1 研究背景10-11
• 1.1.2 研究意义11-12
• 1.2 国内外研究现状12-13
• 1.2.1 国外研究现状12
• 1.2.2 国内研究现状12-13
• 1.3 本文组织结构13-14
• 第2章 入侵检测中的机器学习14-25
• 2.1 入侵检测概述14-15
• 2.2 入侵检测系统分类15-20
• 2.3 IDS中的机器学习算法20-24
• 2.3.1 聚类算法20-22
• 2.3.2 关联分析22-23
• 2.3.3 内部攻击检测23-24
• 2.4 本章小结24-25
• 第3章 特征选择算法在IDS中的应用25-34
• 3.1 特征选择模型25-26
• 3.2 度量标准26-27
• 3.3 特征选择算法27-30
• 3.4 实验结果与分析30-33
• 3.5 本章小结33-34
• 第4章 基于互信息的改进的MIFS算法34-47
• 4.1 信息度量34-35
• 4.2 基于互信息的特征选择算法35-36
• 4.3 改进的MIFS算法36-38
• 4.4 在稀疏数据下的RMIFS算法的改进38-39
• 4.5 评价标准39-40
• 4.6 实验结果与分析40-45
• 4.7 本章小结45-47
• 第5章 基于特征选择的入侵检测系统设计47-53
• 5.1 混合式IDS模型47-48
• 5.2 基于RMIFS算法的IDS模型48
• 5.3 增量学习模型48-49
• 5.4 实验结果与分析49-52
• 5.5 本章小结52-53
• 第6章 总结与展望53-55
• 6.1 总结53-54
• 6.2 展望54-55
• 参考文献55-59
• 作者简介及在学期间取得的科研成果59-60
• 致谢60

【相似文献】

中国期刊全文数据库 前10条

1 吉小军,李世中,李霆;相关分析在特征选择中的应用[J];测试技术学报;2001年01期

2 贾沛;桑农;唐红卫;;一种改进的类别依赖型特征选择技术[J];计算机与数子工程;2003年06期

3 靖红芳;王斌;杨雅辉;徐燕;;基于类别分布的特征选择框架[J];计算机研究与发展;2009年09期

4 吴洪丽;朱颢东;周瑞琼;;使用特征分辨率和差别对象对集的特征选择[J];计算机工程与应用;2010年16期

5 杨艺;韩德强;韩崇昭;;基于排序融合的特征选择[J];控制与决策;2011年03期

6 李云;;稳定的特征选择研究[J];微型机与应用;2012年15期

7 钱学双;多重筛选逐步回归特征选择法及其应用[J];信息与控制;1986年05期

8 宣国荣;柴佩琪;;基于巴氏距离的特征选择[J];模式识别与人工智能;1996年04期

9 范劲松,方廷健;特征选择和提取要素的分析及其评价[J];计算机工程与应用;2001年13期

10 王新峰;邱静;刘冠军;;基于特征相关性和冗余性分析的机械故障特征选择研究[J];中国机械工程;2006年04期

中国重要会议论文全文数据库 前10条

1 靖红芳;王斌;杨雅辉;;基于类别分布的特征选择框架[A];第四届全国信息检索与内容安全学术会议论文集（上）[C];2008年

2 李长升;卢汉清;;排序学习模型中的特征选择[A];第六届和谐人机环境联合学术会议（HHME2010)、第19届全国多媒体学术会议（NCMT2010）、第6届全国人机交互学术会议（CHCI2010）、第5届全国普适计算学术会议（PCC2010）论文集[C];2010年

3 刘功申;李建华;李生红;;基于类信息的特征选择和加权方法[A];NCIRCS2004第一届全国信息检索与内容安全学术会议论文集[C];2004年

4 倪友平;王思臣;马桂珍;陈曾平;;分支界定算法在低分辨雷达飞机架次判别中的应用[A];第十三届全国信号处理学术年会（CCSP-2007）论文集[C];2007年

5 李泽辉;聂生东;陈兆学;;应用多类SVM分割MR脑图像特征选择与优化的实验研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年

6 蒙新泛;王厚峰;;主客观识别中的上下文因素的研究[A];中国计算机语言学研究前沿进展（2007-2009）[C];2009年

7 万京;王建东;;一种基于新的差异性度量的ReliefF方法[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年

8 范丽;许洁萍;;基于GMM的音乐信号音色模型研究[A];第四届和谐人机环境联合学术会议论文集[C];2008年

9 陈友;戴磊;程学旗;;基于MRMHC-C4．5的IP流分类[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

10 申f;杨宏晖;袁帅;;用于水声目标识别的互信息无监督特征选择[A];第三届上海——西安声学学会学术会议论文集[C];2013年

中国博士学位论文全文数据库 前10条

1 李静;高维数据交互特征选择和分类研究[D];燕山大学;2015年

2 刘风;基于磁共振成像的多变量模式分析方法学与应用研究[D];电子科技大学;2014年

3 王石平;粗糙拟阵及其在高维数据降维中的应用研究[D];电子科技大学;2014年

4 代琨;基于支持向量机的网络数据特征选择技术研究[D];解放军信息工程大学;2013年

5 王博;文本分类中特征选择技术的研究[D];国防科学技术大学;2009年

6 张明锦;基于特征选择的多变量数据分析方法及其在谱学研究中的应用[D];华东理工大学;2011年

7 高青斌;蛋白质亚细胞定位预测相关问题研究[D];国防科学技术大学;2006年

8 冯国忠;文本分类中的贝叶斯特征选择[D];东北师范大学;2011年

9 张丽新;高维数据的特征选择及基于特征选择的集成学习研究[D];清华大学;2004年

10 王锋;基于粒化机理的粗糙特征选择高效算法研究[D];山西大学;2013年

中国硕士学位论文全文数据库 前10条

1 周瑞;基于支持向量机特征选择的移动通信网络问题分析[D];华南理工大学;2015年

2 张金蕾;蛋白质SUMO化修饰位点预测的数据挖掘技术研究[D];西北农林科技大学;2015年

3 陈云风;基于聚类集成技术的高铁信号故障诊断研究[D];西南交通大学;2015年

4 张斌斌;网络股评的倾向性分析[D];中央民族大学;2015年

5 季金胜;高分辨率遥感影像典型地物目标的特征选择及其稳定性研究[D];上海交通大学;2015年

6 袁玉录;基于数据分类的网络通信行为建模方法研究[D];电子科技大学;2015年

7 王虎;基于试验设计的白酒谱图特征选择及支持向量机参数优化研究[D];南京财经大学;2015年

8 王维智;基于特征提取和特征选择的级联深度学习模型研究[D];哈尔滨工业大学;2015年

9 皮阳;基于声音的生物种群识别[D];电子科技大学;2015年

10 刘树龙;特征选择在软件缺陷预测中的应用技术研究[D];南京大学;2015年

  本文关键词：基于特征选择的入侵检测方法研究，由笔耕文化传播整理发布。

本文编号：258172