隨著互聯(lián)網(wǎng)與生活的日益融合,網(wǎng)絡(luò)拓撲結(jié)構(gòu)和連接設(shè)備也越來越復(fù)雜,網(wǎng)絡(luò)安全的重要性也越發(fā)突出。網(wǎng)絡(luò)檢測技術(shù)在維護網(wǎng)絡(luò)安全方面發(fā)揮重要作用,主要工作是對當(dāng)前網(wǎng)絡(luò)狀態(tài)進行連續(xù)檢測,通過檢測發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為狀態(tài),及時預(yù)警提醒網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)檢測系統(tǒng)的及時性和準確性關(guān)乎當(dāng)前網(wǎng)絡(luò)的可用性和可靠性。本文首先研究了將深度學(xué)習(xí)技術(shù)應(yīng)用于網(wǎng)絡(luò)入侵檢測領(lǐng)域,借助深度學(xué)習(xí)算法自動提取入侵數(shù)據(jù)特征的能力,避免人工篩選特征的工作,提出了一種基于改進卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測方法。該方法主要做了兩方面改進:一方面使用Inception模塊的多尺寸卷積和多層次特征融合強化對入侵數(shù)據(jù)特征的提取,在特征維度構(gòu)建稀疏結(jié)構(gòu),取代卷積層單一的特征提取方式;另一方面是對池化層的優(yōu)化,搭建并行降維結(jié)構(gòu)取代池化層降維的操作,規(guī)避了池化層降維可能帶來的特征瓶頸問題。本文使用NSL-KDD數(shù)據(jù)集訓(xùn)練和評估改進卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測模型,仿真結(jié)果體現(xiàn)了改進卷積神經(jīng)網(wǎng)絡(luò)的檢測方法的準確率和模型收斂速度都優(yōu)于卷積神經(jīng)網(wǎng)絡(luò)的檢測方法。本文提出的檢測方法是適用于大規(guī)模入侵數(shù)據(jù)處理的有效和可靠的檢測方法。其次,本文研究了網(wǎng)絡(luò)流量異常檢測方法,采用... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：62 頁

【學(xué)位級別】：碩士

【部分圖文】：

檢測算法交叉驗證集準確率比較

南京郵電大學(xué)碩士研究生學(xué)位論文第三章基于改進CNN的入侵檢測方法35統(tǒng)CNN損失函數(shù)值更低，模型更快達到拐點接近收斂。圖3.12對應(yīng)交叉驗證集中準確率，隨訓(xùn)練的迭代次數(shù)的變化圖。通過訓(xùn)練集訓(xùn)練模型，交叉驗證集測試這個模型性能。隨著圖3.11的loss值不斷下降，模型不斷優(yōu)化，對應(yīng)的交叉驗證集測試的準確率也隨之提高。ICNN的交叉驗證集準確率始終高于CNN。圖3.11檢測算法收斂性比較圖3.12檢測算法交叉驗證集準確率比較

南京郵電大學(xué)碩士研究生學(xué)位論文第四章基于信譽管理的異常檢測算法45故障、2次交換機故障和對路由器發(fā)起1次分布式拒絕服務(wù)攻擊（DDoS）。4.4.2檢測方法評價指標網(wǎng)絡(luò)異常檢測系統(tǒng)的主要評價指標有兩個：檢測率（TPR）和誤報率（FPR）。=TPRFPR=異常被成功檢測的總數(shù)異常行為的總數(shù)異常被錯誤檢測的總數(shù)參與檢測的總數(shù)(4.18)4.4.3仿真結(jié)果對比根據(jù)模擬網(wǎng)絡(luò)環(huán)境，采集到實驗數(shù)據(jù)后，網(wǎng)絡(luò)異常檢測步驟如下：1.根據(jù)公式（4.1）和公式（4.2）對采集到的數(shù)據(jù)進行均值歸零的預(yù)處理工作。2.根據(jù)公式（4.9）計算殘差公式。3.根據(jù)公式（4.10）計算決策函數(shù)的統(tǒng)計量，得到靜態(tài)閾值判決區(qū)間。4.根據(jù)公式（4.16）計算信譽值累積大校5.根據(jù)公式（4.17）進行異常狀態(tài)判決。通過OPNET進行仿真實驗，在路由器上收集兩個MIB變量，ifInOctets和ipInReceives，將實驗結(jié)果記錄，根據(jù)兩項評價指標，使用Python繪制兩種檢測方法的的ROC曲線。如圖4.3和圖4.4所示。圖4.3ifInOctets時檢測的ROC曲線

【參考文獻】：
期刊論文
[1]中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布第43次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》[J].   國家圖書館學(xué)刊. 2019(02)
[2]計算機網(wǎng)絡(luò)安全入侵檢測技術(shù)分析[J]. 諸俊.  電子技術(shù)與軟件工程. 2015(09)
[3]KDDCUP99數(shù)據(jù)集的數(shù)據(jù)分析研究[J]. 吳建勝,張文鵬,馬垣.  計算機應(yīng)用與軟件. 2014(11)
[4]基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測算法[J]. 胡明霞.  計算機工程. 2012(06)
[5]基于自適應(yīng)閾值的網(wǎng)絡(luò)流量異常檢測算法[J]. 曹敏,程東年,張建輝,吳曦.  計算機工程. 2009(19)

博士論文
[1]基于遷移學(xué)習(xí)與深度卷積特征的圖像標注方法研究[D]. 宋光慧.浙江大學(xué) 2017
[2]無線傳感器網(wǎng)絡(luò)異常入侵檢測技術(shù)研究[D]. 肖政宏.中南大學(xué) 2012
[3]網(wǎng)絡(luò)流量異常檢測與預(yù)測方法研究[D]. 鄒柏賢.中國科學(xué)院研究生院（計算技術(shù)研究所） 2003

碩士論文
[1]基于計算機免疫的入侵檢測系統(tǒng)研究[D]. 阮建豐.浙江工業(yè)大學(xué) 2011



本文編號：3415790