机器学习方法在入侵检测中的应用研究

发布时间：2017-05-21 08:09

  本文关键词：机器学习方法在入侵检测中的应用研究，由笔耕文化传播整理发布。

【摘要】：网络的出现及广泛应用，给人们的生活和工作带来了便捷，但同时也带来了很多安全问题，各种类型的病毒、漏洞、攻击都造成了巨大的损失。如何保护信息不被攻击和泄露，维护其完整性、可用性和保密性，是当前研究的关注重点。面对网络安全的现状，目前主要采取访问控制、数据加密、身份认证、防火墙、和入侵检测技术等措施，保障网络和信息系统的安全。入侵检测技术通过收集操作系统、系统程序、应用程序、以及网络流量包等信息，发现被监控系统或网络中违背安全策略，或危及系统安全的行为，是保障系统和网络安全的有效手段。 机器学习方法用计算机模拟人类的学习活动，，研究如何通过计算机学习现有的知识，发现新的知识，并通过不断完善，提升学习的效果。机器学习中包含大量的数据预处理和分类方法，与统计学、人工智能、信息论等学科有关联。其基本过程是通过从已有的经验中学习并构建学习机，进一步对未知的数据进行分类或预测。 本文将机器学习的部分典型方法和算法应用于入侵检测中，探索其中的相关数据处理方法在入侵检测中应用的有效性和可行性。本文的研究在一个基于机器学习的入侵检测系统（Intrusion Detection System, IDS）框架下，主要研究三个方面的问题，并实现相应的解决方案。首先，入侵检测中通常面临安全数据的高维度问题，采用特征选择方法降低特征维度；其次，入侵检测技术的关键问题是如何提高检测的效果，提出一种粒子群优化人工神经网络的算法，用以提高检测准确率；第三，入侵检测系统面临着结果警报中误报高的问题，提出采用聚类分析实现误报消除的方法。具体内容包括如下四个方面： （1）一个入侵检测系统框架。参考已有的网络安全模型和入侵检测模型，针对实际应用中的需求，提出一种基于机器学习的入侵检测系统框架。框架满足提出的三个条件：事件处理流程的完整性，通用性，以及灵活性。 （2）两类特征选择方法。采用四种典型的过滤式特征选择方法，按照特征的重要性进行排序，给出安全数据的特征序列。进一步引入K近邻（K-Nearest Neighbor,KNN）算法与支持向量机（Support Vector Machine, SVM）算法作为分类器，构建包裹式特征选择方法，按照分类器的效果选择特征子集。所选择的特征子集作为入侵检测方法的实验数据特征。 （3）一个优化的神经网络算法。将人工神经网络方法应用于异常入侵检测中，研究这种应用的有效性和可行性。提出采用粒子群优化算法（Particle SwarmOptimization, PSO）对径向基函数（Radial Basis Function, RBF）神经网络进行优化的方法，并实现相应的算法。实验表明能够有效的提高入侵检测的准确率。 （4）一种误报消除方法。入侵检测系统结果的警报数据中误报率高，导致有效的警报数据比例少，分析困难。提出并实现采用聚类分析对误报进行消除的方法，将入侵检测系统的警报结果中真实的警报和误报分离开，并验证这种方法的有效性和可行性。 本研究的创新点主要有以下四点：（1）提出了基于机器学习的入侵检测系统框架，基于这一框架展开其它的工作；（2）实现与KNN和SVM结合的包裹式特征选择方法；（3）提出PSO优化的RBF神经网络算法；（4）采用两种典型的聚类分析算法实现入侵检测中误报的消除。 综上所述，本文的研究是探讨机器学习方法在网络入侵检测中应用的有效性和可行性。包括一个系统框架，两类特征选择方法，一个神经网络的优化算法，以及一种误报消除方法，分别应用于降低网络安全数据的维度，提高入侵检测的检测率，以及降低警报结果中的误报。每个章节中，通过设计实验，验证所提出方法和算法的效果，以期为其他的研究者提供参考，并具有一定的实际意义。
【关键词】：入侵检测 机器学习 特征选择 RBF神经网络 误报消除
【学位授予单位】：吉林大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.08;TP181
【目录】：

• 摘要4-6
• Abstract6-12
• 第1章 绪论12-26
• 1.1 研究背景12-15
• 1.2 入侵检测15-20
• 1.2.1 入侵检测概述15-18
• 1.2.2 入侵检测研究现状18-20
• 1.3 入侵检测数据集和评价指标20-23
• 1.3.1 KDD CUP 99 数据集20-21
• 1.3.2 DARPA 2000 数据集21-22
• 1.3.3 入侵检测评价指标22-23
• 1.4 本文研究内容和意义23-24
• 1.5 文章结构24-26
• 第2章 基于机器学习的入侵检测系统框架26-38
• 2.1 机器学习概述26-31
• 2.1.1 基本概念26-27
• 2.1.2 研究现状27-28
• 2.1.3 分类和典型算法28-31
• 2.2 基于机器学习的入侵检测框架31-36
• 2.2.1 经典网络安全模型31-34
• 2.2.2 基于机器学习的入侵检测系统框架34-36
• 2.3 本章小结36-38
• 第3章 基于特征选择的入侵数据降维方法38-60
• 3.1 特征选择38-42
• 3.1.1 特征选择概述38-39
• 3.1.2 研究现状39-40
• 3.1.3 特征选择方法的分类40-42
• 3.2 过滤式特征选择算法42-50
• 3.2.1 Fisher 特征选择42-44
• 3.2.2 ReliefF 特征选择44-45
• 3.2.3 mRMR 特征选择45-46
• 3.2.4 InfoGain 特征选择46-48
• 3.2.5 实验分析48-50
• 3.3 包裹式特征选择算法50-57
• 3.3.1 包裹式特征选择设计50-51
• 3.3.2 分类算法51-54
• 3.3.3 实验分析54-57
• 3.4 本章小结57-60
• 第4章 基于人工神经网络的入侵检测算法60-78
• 4.1 人工神经网络60-67
• 4.1.1 人工神经网络概述60-61
• 4.1.2 研究现状61-62
• 4.1.3 典型算法62-67
• 4.2 基于 PSO 优化的 RBF 神经网络算法67-70
• 4.2.1 PSO 算法67-68
• 4.2.2 PSO-RBF 算法68-69
• 4.2.3 算法描述69-70
• 4.3 实验分析70-76
• 4.4 本章小结76-78
• 第5章 基于聚类的入侵检测误报消除方法78-90
• 5.1 聚类分析78-82
• 5.1.1 聚类分析概述78-79
• 5.1.2 研究现状79-80
• 5.1.3 典型的聚类算法80-82
• 5.2 入侵检测中的误报82-83
• 5.3 基于聚类的误报消除83-85
• 5.4 实验分析85-87
• 5.4.1 评价指标85-86
• 5.4.2 实验结果分析86-87
• 5.5 本章小结87-90
• 第6章 结论与展望90-94
• 6.1 结论90-91
• 6.2 展望91-94
• 参考文献94-110
• 攻读博士学位期间取得的科研成果110-112
• 致谢112

【参考文献】

中国期刊全文数据库 前10条

1 孟祥武;神经网络研究综述[J];电脑学习;1998年01期

2 李蓉 ,叶世伟 ,史忠植;SVM-KNN分类器——一种提高SVM分类精度的新方法[J];电子学报;2002年05期

3 罗敏,王丽娜,张焕国;基于无监督聚类的入侵检测方法[J];电子学报;2003年11期

4 易平,蒋嶷川,张世永,钟亦平;移动ad hoc网络安全综述[J];电子学报;2005年05期

5 陈志彬;邱天爽;;一种基于FCM和Level Set的MRI医学图像分割方法[J];电子学报;2008年09期

6 周金柱;张福顺;黄进;唐波;熊长武;;基于核机器学习的腔体滤波器辅助调试[J];电子学报;2010年06期

7 徐立鹏;葛良全;谷懿;刘敏;张庆贤;李飞;罗斌;;基于PCA-BP神经网络的EDXRF分析测定地质样品中铁、钛元素含量的应用研究[J];光谱学与光谱分析;2013年05期

8 丁建睿;黄剑华;刘家锋;张英涛;;基于mRMR和SVM的弹性图像特征选择与分类[J];哈尔滨工业大学学报;2012年05期

9 刘元宁;王刚;朱晓冬;赵正东;陈慧灵;邢

本文编号：383055