基于机器学习的网络入侵检测技术的研究

发布时间：2020-12-22 21:51

　　随着计算机与网络信息系统的不断发展,基于互联网技术的业务呈爆发增长的趋势。对网络信息系统的防护,特别是针对敏感信息系统的保护,成为制约其进一步发展的主要瓶颈。防病毒软件、防火墙、入侵检测等技术的发展,从系统内部、网络边界以及行为检测等多个维度保护网络信息系统的安全。但是用户与系统行为的不确定性与复杂性,导致传统的入侵检测方法面临巨大挑战。随着人工智能技术的不断演进,针对数据挖掘与机器学习技术的入侵检测研究取得了显著成效,入侵检测技术在检测性能、准确率、误报率等指标方面得到了快速发展。但是近年来,相关研究工作逐步进入瓶颈期,急需一个新的研究视角,从而进一步提高系统性能。如何从复杂数据集中提取更具有代表性的属性特征从而更加准确刻画正常行为和入侵行为,成为当前基于机器学习的入侵检测方案的一个重要突破点。针对上述问题,本文设计了一种基于机器学习的面向特征表示方法的入侵检测系统。首先,该系统基于CANN架构,采用聚类中心和最邻近样本方法,使用基于快速搜索密度峰值的聚类算法提取数据集的聚类中心,并对聚类中心进行了重新定义,从而找出数据集中与给定数据样本隶属于同一聚类中心的最邻近样本。其次,通过计算... 

【文章来源】：西安电子科技大学陕西省 211工程院校 教育部直属院校

【文章页数】：79 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
符号对照表
缩略语对照表
第一章 绪论
    1.1 研究背景及意义
    1.2 国内外研究现状
    1.3 研究现状分析与创新点
        1.3.1 研究现状的分析
        1.3.2 创新点
    1.4 论文的组织结构
第二章 相关知识和技术介绍
    2.1 网络入侵检测系统
    2.2 入侵检测系统的检测机制
        2.2.1 基于特征检测机制的IDS
        2.2.2 基于异常检测机制的IDS
    2.3 入侵检测系统的机器学习算法
        2.3.1 基于监督学习的IDS
        2.3.2 基于非监督学习的IDS
    2.4 本章小结
第三章 基于密度峰值与最邻近算法的入侵检测算法设计
    3.1 基于密度峰值与最近邻算法的基本思路
    3.2 数据预处理
        3.2.1 特征选取
        3.2.2 离散特征序列化
        3.2.3 特征标准化
    3.3 基于最邻近样本和聚类中心的特征表示方法
        3.3.1 提取聚类中心和最邻近样本
        3.3.2 新数据集的构造
        3.3.3 KNN分类算法
    3.4 基于快速搜索密度峰值的聚类算法
        3.4.1 聚类中心的定义
        3.4.2 快速搜索密度峰值的聚类算法
        3.4.3 聚类算法的实现伪代码
    3.5 本章小结
第四章 仿真实验与结果分析
    4.1 实验环境
    4.2 数据集介绍
        4.2.1 KDD-Cup99数据集介绍
        4.2.2 NSL-KDD数据集介绍
    4.3 机器学习性能评估指标
    4.4 实验内容
        4.4.1 SVM基准分类器的实验结果
        4.4.2 KNN基准分类器的实验结果
        4.4.3 CANN方法的实验结果
        4.4.4 降维后的CANN的实验结果
        4.4.5 CANN的时间复杂度分析
    4.5 本章小结
第五章 总结与展望
    5.1 工作总结
    5.2 工作展望
参考文献
致谢
作者简介



本文编号：2932498