基于正例和无标签学习的入侵检测技术研究
发布时间:2024-03-26 18:47
入侵检测是维持网络安全的重要手段,其通过对流量日志进行分析,可以及时发现和阻断网络入侵。在入侵检测中,由于背景流量包含所有非入侵的流量,具有数据量大和流量种类多的特点,因此构建出具有代表性的背景流量数据集非常困难。本文中,将入侵流量作为正例数据,研究了基于正例和无标签学习的入侵检测方法,从而避免构建背景流量数据集,使入侵检测系统具有更好的泛化性能。在基于正例和无标签学习的入侵检测系统构建过程中,主要从以下三个方面展开研究:1)针对入侵检测中背景流量数据量大的特点,研究了特征加权OCSVM模型用于背景流量过滤。在本文中,首先分析了OCSVM特征加权的原理;然后研究了正例和无标签学习中关键特征识别方法,指出通过正例数据和反例数据的分布差异可以识别关键特征;最后给出正例和无标签学习特征重要度的计算方法,并将特征重要度作为特征权重对OCSVM模型进行加权。2)研究类先验概率估计算法。类先验概率是无标签数据集中正例样本所占的比例,其是正例和无标签学习的必要条件。在本文中分析了类先验概率估计的原理,提出基于部分匹配的KL-KDE算法和OCSVM-c E算法,最后通过实验分析了两种算法的估计准确率和...
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
本文编号:3939524
【文章页数】:85 页
【学位级别】:硕士
【部分图文】:
图2-1OCSVM原理
哈尔滨工业大学工学硕士学位论文-9-第2章特征加权OCSVM与流量过滤在本章中,将入侵流量作为正例数据集,以OCSVM模型作为背景流量的过滤方法,来减少背景流量的样本量,以提升入侵检测的效率和缓解数据不平衡问题。本章中研究了OCSVM的特征加权方法,分析了在仅有正例标签数据时特征....
图2-2OCSVM决策面
哈尔滨工业大学工学硕士学位论文-9-第2章特征加权OCSVM与流量过滤在本章中,将入侵流量作为正例数据集,以OCSVM模型作为背景流量的过滤方法,来减少背景流量的样本量,以提升入侵检测的效率和缓解数据不平衡问题。本章中研究了OCSVM的特征加权方法,分析了在仅有正例标签数据时特征....
图2-3关键特征
哈尔滨工业大学工学硕士学位论文-13-图2-3关键特征图2-4冗余特征图2-3展示了一种理想的关键特征属性分布情况,在这种情况下,由于无标签数据集中同时包含了正例和反例数据,关键特征的属性分布会基于类标签存在如图2-3所示的双峰特征,0.7和0.2分别是该特征在正例和反例中特征的....
图2-4冗余特征
哈尔滨工业大学工学硕士学位论文-13-图2-3关键特征图2-4冗余特征图2-3展示了一种理想的关键特征属性分布情况,在这种情况下,由于无标签数据集中同时包含了正例和反例数据,关键特征的属性分布会基于类标签存在如图2-3所示的双峰特征,0.7和0.2分别是该特征在正例和反例中特征的....
本文编号:3939524
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/3939524.html