互聯(lián)網(wǎng)的極速發(fā)展,給每個人的日常生活都帶來了越來越多的便捷。然而越來越多伴隨而來的信息安全問題暴露在人們的視野內(nèi)。面對日益嚴峻的互聯(lián)網(wǎng)安全局勢,國家也出臺了相關(guān)的法規(guī)政策來促進信息安全產(chǎn)業(yè)的穩(wěn)定發(fā)展。然而,作為信息安全第一道防線的網(wǎng)絡流量異常檢測領(lǐng)域依然面臨首當其沖的威脅。隨著近幾年機器學習的迅速發(fā)展,許多研究人員使用機器學習算法來解決異常檢測領(lǐng)域的難題,并且取得了許多實驗成果。然而在真實的網(wǎng)絡環(huán)境里,流量數(shù)據(jù)一般較為原始,同時量級巨大;想要對流量數(shù)據(jù)進行準確的標記是十分困難的。這些問題對于傳統(tǒng)的機器學習算法是巨大的考驗。聚類算法是無監(jiān)督學習中的代表,可以直接從未打標簽的數(shù)據(jù)中,發(fā)掘出數(shù)據(jù)間一些隱藏的結(jié)構(gòu)規(guī)律,從而建立檢測模型�；谶@樣的背景下,本文主要嘗試使用機器學習中無監(jiān)督學習算法來對網(wǎng)絡異常流量檢測問題進行研究。特征選擇是數(shù)據(jù)預處理中的較為重要的一步。為此,本文提出了一種無監(jiān)督的特征選擇算法。通過計算每個特征間的最大信息系數(shù)來得到特征對于類別信息的重要度,之后根據(jù)特征間的相近程度進行特征聚類。實驗結(jié)果表明,在對準確率影響不大的前提下,該算法選出的特征子集比原特征集在運行時間上有明... 

【文章來源】：暨南大學廣東省 211工程院校

【文章頁數(shù)】：53 頁

【學位級別】：碩士

【部分圖文】：

中國網(wǎng)民規(guī)模報告表明，2017年我國的互聯(lián)網(wǎng)環(huán)境持續(xù)向好，互聯(lián)網(wǎng)各個產(chǎn)業(yè)的規(guī)模也在不斷壯大

表 1-1 互聯(lián)網(wǎng)各產(chǎn)業(yè)規(guī)模在 2016 年與 2017 年的數(shù)據(jù)對比2016 年同比增長率 2017 年同比增長率 2017 年市場規(guī)模（億元）電子商務產(chǎn)業(yè)規(guī)模 30.3% 43.4% 2188網(wǎng)絡游戲產(chǎn)業(yè)規(guī)模 11%-23.8% 22.1%-48.5% 1341網(wǎng)絡廣告產(chǎn)業(yè)規(guī)模 21% 28.8% 2957表 1-1 總結(jié)了互聯(lián)網(wǎng)產(chǎn)業(yè)中幾個有代表性的產(chǎn)業(yè)領(lǐng)域，可以看到各產(chǎn)業(yè)規(guī)模的 2017 年同比增長率都高于 2017 年的同期增長率。越來越多的數(shù)據(jù)表明，互聯(lián)網(wǎng)已經(jīng)融入了人們的日常生活中，并且正在從生活的方方面面的加深更多的聯(lián)系。萬物互聯(lián)”的時代已越來越近。2017 年 7 月，中國互聯(lián)網(wǎng)協(xié)會在其主辦的第十六屆中國互聯(lián)網(wǎng)大會上發(fā)布了《中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全報告（2017）》[2]。該報告是國內(nèi)針對中國網(wǎng)站發(fā)展狀況及其安全的頂級、專業(yè)、權(quán)威研究報告。該報告指出，中國的網(wǎng)站規(guī)模發(fā)展迅猛。其網(wǎng)站數(shù)量已達到 533 萬個，網(wǎng)頁數(shù)量達到 2604 億個，年增長達到 10.3%，如圖 1-2 所示。

2016 年針對我國域名系統(tǒng)的流量規(guī)模達 1Gpbs 以上的 DDoS 攻擊事件日均約 32 起，不過均未對我國域名解析服務造成影響。2016 年 6 月，發(fā)生針對全球根域名服務器及其鏡像的大規(guī)模 DDoS 攻擊，大部分根域名服務器受到不同程度的影響，位于我國的域名根鏡像服務器也在同時段遭受大規(guī)模網(wǎng)絡流量攻擊。因應急處置及時，且根區(qū)頂級域緩存過期時間往往超過 1 天，此次攻擊未對我國域名系統(tǒng)網(wǎng)絡安全造成影響[3]。2. 針對工業(yè)控制系統(tǒng)的網(wǎng)絡安全攻擊日益增多2016 年期間，全球發(fā)生的多起工控領(lǐng)域重大事件值得我國警醒。3 月，美國紐約鮑曼水壩的一個小型防洪控制系統(tǒng)遭攻擊；8 月，卡巴斯基安全實驗室揭露了針對工控行業(yè)的“食尸鬼”網(wǎng)絡攻擊活動，該攻擊主要對中東和其他國家的工業(yè)企業(yè)發(fā)起定向網(wǎng)絡入侵；12月，烏克蘭電網(wǎng)再一次經(jīng)歷了供電故障，據(jù)分析本次故障緣起惡意程序“黑暗勢力”的變種。我國工控系統(tǒng)規(guī)模巨大，安全漏洞、惡意探測等均給我國工控系統(tǒng)帶來一定安全隱患[4]。國家信息安全漏洞共享平臺（China National Vulnerability Database，簡稱 CNVD）收錄近幾年的工控漏洞情況。圖 1-3 直觀地展示了近幾年的變化情況。

【參考文獻】：
期刊論文
[1]基于ME-PGNMF的異常流量檢測方法[J]. 陳露露,郭文普,何灝.  計算機工程. 2018(01)
[2]基于密度峰值的網(wǎng)格聚類算法[J]. 楊潔,王國胤,王飛.  計算機應用. 2017(11)
[3]中國互聯(lián)網(wǎng)站發(fā)展狀況及其安全概述[J]. 何世平.  中國教育網(wǎng)絡. 2017(08)
[4]基于熵的網(wǎng)絡異常流量檢測研究綜述[J]. 李蕊,張路橋,李海峰,劉愷.  計算機系統(tǒng)應用. 2017(06)
[5]我國互聯(lián)網(wǎng)網(wǎng)絡安全2016年態(tài)勢綜述與2017年熱點前瞻[J].   保密科學技術(shù). 2017(05)
[6]2016年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述[J]. 王小群,丁麗,嚴寒冰,李佳.  互聯(lián)網(wǎng)天地. 2017(04)
[7]基于隨機森林的HTTP異常檢測[J]. 唐宇迪.  電腦知識與技術(shù). 2017(05)
[8]互聯(lián)網(wǎng)端口掃描攻擊的安全檢測方法[J]. 王龍業(yè),羅杰.  信息安全與技術(shù). 2016(02)
[9]網(wǎng)絡大數(shù)據(jù)的現(xiàn)狀與展望[J]. 范媛媛,吳東明.  數(shù)字技術(shù)與應用. 2015(12)
[10]IPv6網(wǎng)絡中基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[J]. 朱慶友.  計算機光盤軟件與應用. 2014(04)

碩士論文
[1]基于數(shù)據(jù)挖掘的用電數(shù)據(jù)異常的分析與研究[D]. 張榮昌.北京交通大學 2017
[2]基于無人機航拍圖像的道路檢測[D]. 侯陽陽.南京理工大學 2017
[3]基于數(shù)據(jù)挖掘的異常流量檢測技術(shù)[D]. 倪謝俊.華東師范大學 2016
[4]基于改進決策樹的入侵檢測算法的研究[D]. 王楚.東北大學 2011
[5]多約束關(guān)聯(lián)規(guī)則的快速入侵檢測算法研究[D]. 楊德璋.南京郵電大學 2011



本文編號：3057516