基于人工智能的网络异常行为分析

发布时间：2024-06-02 03:41

　　网络技术和互联网的发展和普及,使得网络中的Web服务器随处可见,人们可以通过浏览各种各样的Web网站进行购物或支付生活消费,给生活带来了很大的便利,但是随之而来的网络安全问题层出不穷。对Web服务器的攻击是安全领域最严重的威胁之一。Web服务器具有远程访问和大量安全漏洞等特点,黑客可以利用这些漏洞破坏Web服务器,从数据中收集机密信息,甚至中断或完全瘫痪Web服务器。由于Web日志记录了用户访问网络的行为,因此分析Web日志是识别用户异常行为的最有效方法之一。传统的基于Web日志的异常行为检测技术存在着规则库难以管理、统计模型难以充分提取用户行为中重要特征等问题,导致误报率和漏报率高、泛化能力差、检测速度慢等。因此,进一步分析Web日志对于研究异常检测技术具有重要意义和实用价值。基于这种背景,本文提出将人工智能应用到网络异常行为检测中,主要工作如下:1.提出一种基于Web日志的数据特征建模方法,根据Web日志的HTTP请求字段所具有的隐含统计特征,构造单条HTTP请求特征和攻击类别统计特征,实验验证表明本研究点构造的统计特征具有较好的异常行为识别能力。2.提出一种改进的XGBoost异...

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

图2:HTTPS协议过程

图1：网络异常行为检测分析3基于人工智能时代下计算机网络信息安全防范策略

图3前沿领域系统化工程训练体系

表2人工智能领域案例知库企业学校案例开发实践——美食分类智能小车远程监控系统设计案例开发实践——垃圾分类智能小车系统避障系统设计案例开发实践——口罩检测基于深度强化学习的任务调度案例开发实践——安全帽检测基于TSN的智能小车传感器和作动器实验板设计案例开....

图２－３入侵检测系统组成??其中，建模单元在入侵检测系统中的作用非常重要，包括对原始数据的预处??

单元负责管理入侵检测系统中的所有数据库，并且建模单元生成的各种中间计算??值和最终输出值等数据都存储在该数据库中，并且可以通过对数据库中的数据进??行整合分析。各个部分协同合作的原理图如图２－３所示。??｜?１????丨?安全规则约束??！?输出单元｜??（触发告瞥）Ｉ??ｙ??....

图２－４建模单元的工作流程??建模单元的工作流程具体包括下面三个步骤：??

单元负责管理入侵检测系统中的所有数据库，并且建模单元生成的各种中间计算??值和最终输出值等数据都存储在该数据库中，并且可以通过对数据库中的数据进??行整合分析。各个部分协同合作的原理图如图２－３所示。??｜?１????丨?安全规则约束??！?输出单元｜??（触发告瞥）Ｉ??ｙ??....

本文编号：3986800