网络入侵检测中的机器学习方法与应用

发布时间：2020-07-30 10:00

【摘要】：上世纪末以来,我国的互联网产业发展迅猛,全国网民数量逼近惊人的9亿人。然而,随之带来的网络安全问题也层出不穷。病毒软件损害计算机系统、木马后门篡改主机、垃圾广告和邮件充斥在网络邮箱、分布在全球各地的DDos攻击更是数不胜数。小至个人,大至国家,网络安全问题都是迫切需要解决的问题。在20世纪90年代开始兴起的网络入侵检测技术,近年来成为抵御网络入侵的重要手段,各种规模的NIDS网络入侵检测系统广泛应用于企业和政府中。然而,现有的NIDS却普遍存在误报漏报率高、缺乏准确定位和处理机制、性能普遍不足等问题。近年来兴起的机器学习热潮,为更多传统行业,尤其是互联网行业带来了新的生机,机器学习被探索和应用到更多领域中。基于此研究背景,本文提出在网络入侵检测各个环节中加入机器学习算法的可能性,具体研究内容包括以下三个方面:(1)针对网络入侵检测中数据维度高、处理难度大的问题,将机器学习中的特征工程运用到网络入侵检测的事件采集环节,减少入侵检测数据维度,实验对比各类特征选择方法的特征子集。(2)针对事件检测采用固定规则匹配的现状,在事件分析阶段加入部分经典机器学习分类方法,与特征工程得出的特征子集相结合,实验分析不同特征子集和分类方法在降低运行时间和保证一定范围内检测率方面的效果。(3)对于网络入侵检测误报率高的问题,在事件处理阶段采用聚类方法进行消除误报,实验论证聚类方法在误报消除方面的有效性。综上所述,本文的研究目的是探索将典型的机器学习方法应用在网络入侵检测中的有效性和可行性。研究围绕网络入侵检测的事件采集、事件分析、事件响应三个阶段来展开,依次对应机器学习中的预处理和特征工程、分类方法和聚类方法,每个环节中通过仿真实验来论证所采用方法的效果,为实际应用提供了有益参考。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP393.08;TP181
【图文】：

恶意程序,数量变化,互联网,水印

互联网带来了多大的便利，其安全隐患也就越大。《２０１７年我国互联网网络安全逡逑态势综述》［２］由国家互联网应急中心（ＣＮＣＥＲＴ／ＣＣ）在北京发布，其中强调，我逡逑国境内２０１７年感染了恶意程序的计算机主机数量约为１２５６万台，如图１－１所逡逑７Ｊ＼邋0逡逑来源：《２０１７年我国互联网网络安全态势综述》逡逑２５００００００逡逑２０００００００逦－逦逦邋￥邋ｆ逡逑１５００００００邋逦Ｈ逦逡逑０邋＿ｉｌ邋■邋ＩＩ逦Ｈ逦掘——逡逑２０１３邋年逦２０１４邋年逦２０１５邋年逦２０１６邋年逦２０１７邋年逡逑图１－１我国境内感染计算机恶意程序主机数量变化逡逑（图中蓝色部分为软件自带的单位水印）逡逑１逡逑

恶意程序,移动互联网,水印,蓝色

内控制了大约３２３万台，４２０，０００架和３００，０００台大型机。２０１７年，ＣＮＣＥＲＴ通逡逑过自我捕获和供应商交换两种途径共获得超过２５３万个移动互联网恶意程序，同逡逑比增长２３．４％。X棾ぢ适撬淙唤昀醋畹停员３指咴龀で魇疲缤迹保菜尽ｅ义侠丛矗骸叮玻埃保纺晡夜チ绨踩谱凼觥峰义希常埃埃埃埃埃板邋五义希玻担埃埃埃埃板五五澹巍掊义希玻埃埃埃埃埃板邋五义希保担埃埃埃埃板五五五义希保埃埃埃埃埃板五义希担埃埃埃埃板义

本文编号：2775382

资料下载

论文发表

支付宝下载

Download by Alipay
微信下载

Download by Wechat
会员下载

Download by Member

本文链接：https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/2775382.html

上一篇：基于1-阶增广树研究构造K-阶贝叶斯因果森林模型
下一篇：面向图像与文本的多模态关联学习的研究与应用

论文发表

·知网|万方|维普|龙源|省级|国家级|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|