網(wǎng)絡(luò)攻擊行為的專業(yè)化與復(fù)雜化,使得網(wǎng)絡(luò)安全問(wèn)題成為一個(gè)亟待解決的問(wèn)題,而入侵檢測(cè)技術(shù)正是解決這一問(wèn)題的重要手段。雖然已有大量學(xué)者做了關(guān)于入侵檢測(cè)技術(shù)的研究,但這些研究中或多或少地存在著無(wú)法處理海量數(shù)據(jù)、難以檢測(cè)變種攻擊、漏報(bào)率和誤報(bào)率較高等問(wèn)題,無(wú)法對(duì)攻擊行為進(jìn)行有效地檢測(cè)。為了解決這些問(wèn)題,設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于RNN-SVM模型的入侵檢測(cè)系統(tǒng)。該系統(tǒng)以Hadoop的HDFS文件系統(tǒng)作為數(shù)據(jù)存儲(chǔ)平臺(tái),以大數(shù)據(jù)并行計(jì)算框架Spark作為數(shù)據(jù)預(yù)處理平臺(tái),以深度學(xué)習(xí)框架Tensorflow作為模型訓(xùn)練測(cè)試平臺(tái),有著處理海量數(shù)據(jù)的能力。通過(guò)對(duì)入侵檢測(cè)領(lǐng)域常用的NSL-KDD數(shù)據(jù)集進(jìn)行數(shù)據(jù)清洗、離散特征數(shù)值化、特征歸一化等數(shù)據(jù)預(yù)處理工作后,使用一種稱為屬性比例的方法來(lái)進(jìn)行特征選擇,可以獲得低冗余、低維度的標(biāo)準(zhǔn)數(shù)據(jù)集�？紤]到深度學(xué)習(xí)強(qiáng)大的特征學(xué)習(xí)能力,利用深度學(xué)習(xí)的RNN模型對(duì)標(biāo)準(zhǔn)數(shù)據(jù)集進(jìn)行特征學(xué)習(xí),可以獲得刻畫(huà)攻擊行為本質(zhì)的低維特征,提高對(duì)變種攻擊的檢測(cè)能力。同時(shí)SVM分類器對(duì)低維特征有著良好的分類能力,用它來(lái)對(duì)降維后的特征進(jìn)行攻擊行為的檢測(cè)分類,可以降低檢測(cè)的漏報(bào)率和誤報(bào)率。通過(guò)調(diào)整RNN模型... 

【文章頁(yè)數(shù)】：58 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究目的及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 研究目標(biāo)和所做的工作
    1.4 論文的組織結(jié)構(gòu)
2 數(shù)據(jù)預(yù)處理
    2.1 數(shù)據(jù)特點(diǎn)
    2.2 數(shù)據(jù)預(yù)處理流程
    2.3 特征選擇
    2.4 本章小結(jié)
3 基于RNN-SVM的入侵檢測(cè)
    3.1 RNN-SVM模型
    3.2 RNN特征降維
    3.3 SVM分類
    3.4 參數(shù)調(diào)整
    3.5 本章小結(jié)
4 實(shí)驗(yàn)結(jié)果及分析
    4.1 實(shí)驗(yàn)平臺(tái)
    4.2 評(píng)測(cè)標(biāo)準(zhǔn)
    4.3 二分類
    4.4 多分類
    4.5 本章小結(jié)
5 總結(jié)與展望
    5.1 全文總結(jié)
    5.2 存在的問(wèn)題
    5.3 研究展望
致謝
參考文獻(xiàn)


【參考文獻(xiàn)】：
期刊論文
[1]Droid Detector:Android Malware Characterization and Detection Using Deep Learning[J]. Zhenlong Yuan,Yongqiang Lu,Yibo Xue.  Tsinghua Science and Technology. 2016(01)



本文編號(hào)：3662706