基于鸡群算法与核极限学习机的入侵检测模型
发布时间:2021-04-16 17:10
随着网络技术的迅速发展,网络应用日益普及,其安全问题也开始备受关注。根据《2019年上半年网络安全态势报告》,网络攻击数量正呈现逐年上升趋势,企业和教育领域是网络攻击的首要目标。事实上,网络攻击不仅会导致用户信息被窃取,严重时还会损害计算机和工业系统,因此,研究网络攻击检测方法和技术刻不容缓。入侵检测模型通过分析安全日志、网络流量等来检测攻击事件。然而,海量和高维的网络数据使传统的入侵检测模型无法及时精准地对攻击行为作出判断。针对上述问题,本文提出一种基于改进鸡群优化算法(ICSO)与核极限学习机(KELM)的入侵检测模型,使用改进的鸡群优化算法同步处理入侵检测数据集的特征选择和核极限学习机分类器的参数优化问题,力求在保障模型检测性能的基础上减少模型占用的计算资源。本文的主要工作如下:(1)提出了一种改进的鸡群优化算法。考虑到鸡群优化算法在处理维数较高的数据时易陷入局部最优解的缺陷,以加快算法的收敛速率,增强算法跳出局部最优解的能力为目标,对鸡群优化算法进行了以下改进。首先采用混沌序列与反向学习结合的方法初始化种群,得到分布均匀且保有多样性的初始鸡群;然后在母鸡的位置更新公式中引入非线...
【文章来源】:南华大学湖南省
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
入侵检测的通用模型
南华大学硕士学位论文8攻击时间,然后把检测结果转换成警告信息。事件数据库:记录并保存从第一部分事件产生器或第二部分事件分析器接收的网络数据,以供日后查阅。响应单元:根据警告信息做出相应的响应。按照不同的标准可以对IDS作出不同的分类,IDS的分类标准包括:入侵检测方法、数据信息来源、响应方式以及体系结构等,IDS的具体划分如图2.2所示。图2.2不同的分类标准下的IDSIDS使用入侵检测技术保护主机和网络免受黑客的侵害,IDS的目的是将攻击行为数据和正常数据准确地区分开,其关键是其中的入侵检测方法。领域内常将入侵检测方法作为分类依据,把IDS分为基于误用检测(MisuseDetection,MD)的IDS和基于异常检测(AnomalyDetection,AD)的IDS[34]。误用检测通常又被称为特征检测,它依据事先设立的已知攻击特征模式,匹配出对应的攻击行为,是一种可以可靠地检测出已知攻击行为的检测技术,主要的误用检测方法有:条件概率、专家系统、状态转换分析、模型推理等,误用检测的优点在于检测准确率高、误报率低、能够提前部署、对已知攻击做到无缝保护,缺点在于无法检测出未知攻击、漏报率较高、特征库需要随时进行更新、不能有效检测出跨组的入侵行为;异常检测,依据之前设立的正常行为模式,采用对比被检测的行为与正常行为的偏差是否大于阈值的方法,判断被检测的行为是否攻击行为,是一种可以在运维过程中发现
三种不同的特
【参考文献】:
期刊论文
[1]利用混沌优化鸡群算法的机器人SLAM方法[J]. 葛媛媛,张宏基. 控制工程. 2019(08)
[2]粗糙集属性约简的极限学习机网络入侵检测算法[J]. 周棒棒,魏书宁,唐勇,马天雨,陈远毅. 传感器与微系统. 2019(01)
[3]改进约束鸡群算法在神经网络的应用[J]. 张莹杰,张树群. 计算机工程与科学. 2018(12)
[4]基于粗糙集和SPSO的网络入侵检测方案[J]. 朱亚东. 控制工程. 2018(11)
[5]改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J]. 徐慧,方策,刘翔,叶志伟. 计算机应用. 2018(11)
[6]基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 任维武,张波辰,底晓强,卢奕南. 吉林大学学报(理学版). 2018(01)
[7]基于KELMAdaBoost的网络入侵检测[J]. 张雪云,牟艳,张九博. 信息技术. 2018(01)
[8]基于混合差分演化的网络入侵检测算法[J]. 王耀光,陈伟权,吴镇邦,秦勇,黄翰. 郑州大学学报(工学版). 2017(06)
[9]基于改进鸡群算法的柔性作业车间调度问题求解[J]. 许世鹏,吴定会,孔飞,纪志成. 系统仿真学报. 2017(07)
[10]机器学习在网络入侵检测中的应用[J]. 朱琨,张琪. 数据采集与处理. 2017(03)
博士论文
[1]基于群智能计算技术的网络入侵检测算法研究[D]. 王培崇.中国矿业大学(北京) 2010
硕士论文
[1]基于群智能优化的核极限学习机模型选择方法研究及应用[D]. 王名镜.温州大学 2018
本文编号:3141833
【文章来源】:南华大学湖南省
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
入侵检测的通用模型
南华大学硕士学位论文8攻击时间,然后把检测结果转换成警告信息。事件数据库:记录并保存从第一部分事件产生器或第二部分事件分析器接收的网络数据,以供日后查阅。响应单元:根据警告信息做出相应的响应。按照不同的标准可以对IDS作出不同的分类,IDS的分类标准包括:入侵检测方法、数据信息来源、响应方式以及体系结构等,IDS的具体划分如图2.2所示。图2.2不同的分类标准下的IDSIDS使用入侵检测技术保护主机和网络免受黑客的侵害,IDS的目的是将攻击行为数据和正常数据准确地区分开,其关键是其中的入侵检测方法。领域内常将入侵检测方法作为分类依据,把IDS分为基于误用检测(MisuseDetection,MD)的IDS和基于异常检测(AnomalyDetection,AD)的IDS[34]。误用检测通常又被称为特征检测,它依据事先设立的已知攻击特征模式,匹配出对应的攻击行为,是一种可以可靠地检测出已知攻击行为的检测技术,主要的误用检测方法有:条件概率、专家系统、状态转换分析、模型推理等,误用检测的优点在于检测准确率高、误报率低、能够提前部署、对已知攻击做到无缝保护,缺点在于无法检测出未知攻击、漏报率较高、特征库需要随时进行更新、不能有效检测出跨组的入侵行为;异常检测,依据之前设立的正常行为模式,采用对比被检测的行为与正常行为的偏差是否大于阈值的方法,判断被检测的行为是否攻击行为,是一种可以在运维过程中发现
三种不同的特
【参考文献】:
期刊论文
[1]利用混沌优化鸡群算法的机器人SLAM方法[J]. 葛媛媛,张宏基. 控制工程. 2019(08)
[2]粗糙集属性约简的极限学习机网络入侵检测算法[J]. 周棒棒,魏书宁,唐勇,马天雨,陈远毅. 传感器与微系统. 2019(01)
[3]改进约束鸡群算法在神经网络的应用[J]. 张莹杰,张树群. 计算机工程与科学. 2018(12)
[4]基于粗糙集和SPSO的网络入侵检测方案[J]. 朱亚东. 控制工程. 2018(11)
[5]改进的飞蛾扑火优化算法在网络入侵检测系统中的应用[J]. 徐慧,方策,刘翔,叶志伟. 计算机应用. 2018(11)
[6]基于人工蜂群优化的密度聚类异常入侵检测算法[J]. 任维武,张波辰,底晓强,卢奕南. 吉林大学学报(理学版). 2018(01)
[7]基于KELMAdaBoost的网络入侵检测[J]. 张雪云,牟艳,张九博. 信息技术. 2018(01)
[8]基于混合差分演化的网络入侵检测算法[J]. 王耀光,陈伟权,吴镇邦,秦勇,黄翰. 郑州大学学报(工学版). 2017(06)
[9]基于改进鸡群算法的柔性作业车间调度问题求解[J]. 许世鹏,吴定会,孔飞,纪志成. 系统仿真学报. 2017(07)
[10]机器学习在网络入侵检测中的应用[J]. 朱琨,张琪. 数据采集与处理. 2017(03)
博士论文
[1]基于群智能计算技术的网络入侵检测算法研究[D]. 王培崇.中国矿业大学(北京) 2010
硕士论文
[1]基于群智能优化的核极限学习机模型选择方法研究及应用[D]. 王名镜.温州大学 2018
本文编号:3141833
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3141833.html
