隨著時(shí)代的進(jìn)步和科技的發(fā)展,網(wǎng)絡(luò)安全越來(lái)越成為人們關(guān)注的焦點(diǎn)。在當(dāng)今時(shí)代,網(wǎng)絡(luò)攻擊規(guī)模大、類型多、變化快,網(wǎng)絡(luò)安全問(wèn)題不斷攀升。因此,在大數(shù)據(jù)時(shí)代如何從海量網(wǎng)絡(luò)流量中鑒別出異常行為是當(dāng)前研究的熱點(diǎn)和重點(diǎn)。針對(duì)這類問(wèn)題,本文提出了一種基于自動(dòng)編碼器的入侵檢測(cè)系統(tǒng)。首先,從海量網(wǎng)絡(luò)流量包中提取網(wǎng)絡(luò)特征,并對(duì)其進(jìn)行數(shù)據(jù)預(yù)處理,為后續(xù)模塊提供較好的數(shù)據(jù)。其次,對(duì)數(shù)據(jù)預(yù)處理后的數(shù)據(jù)經(jīng)隨機(jī)森林算法進(jìn)行特征選取,選擇出最佳特征。再次,根據(jù)數(shù)據(jù)的稀疏性將最佳特征分為稀疏矩陣和稠密矩陣,分別從對(duì)稀疏矩陣和稠密矩陣中的正常樣本中選取部分樣本,并對(duì)其特征使用AP聚類算法計(jì)算特征相似性,將其劃分為若干個(gè)特征分組。最后,分別對(duì)稀疏矩陣和稠密矩陣中的正常樣本建立模型,以自動(dòng)編碼器為基礎(chǔ),對(duì)正常樣本進(jìn)行訓(xùn)練計(jì)算異常得分,用K-means或GMM對(duì)異常得分進(jìn)行分類。最后,通過(guò)實(shí)驗(yàn)對(duì)文中提出的方法進(jìn)行了功能測(cè)試與性能測(cè)試,驗(yàn)證了系統(tǒng)的可信性、可行性。實(shí)驗(yàn)結(jié)果顯示,本文方法通過(guò)特征選取和特征學(xué)習(xí)來(lái)處理訓(xùn)練集,從而大大減少了學(xué)習(xí)時(shí)間,基于編碼器的方法有效地提高攻擊檢測(cè)的預(yù)測(cè)精度,相比較于傳統(tǒng)入侵檢測(cè)方法具有便于訓(xùn)練、適用性...

【文章頁(yè)數(shù)】：81 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景
    1.2 論文主要工作
        1.2.1 研究目的與意義
        1.2.2 研究?jī)?nèi)容
    1.3 論文章節(jié)安排
第二章 相關(guān)背景原理與技術(shù)介紹
    2.1 入侵檢測(cè)系統(tǒng)
        2.1.1 入侵檢測(cè)系統(tǒng)的概念
        2.1.2 入侵檢測(cè)系統(tǒng)的功能
        2.1.3 入侵檢測(cè)系統(tǒng)的分類
    2.2 入侵檢測(cè)技術(shù)
        2.2.1 異常檢測(cè)技術(shù)
        2.2.2 誤用檢測(cè)技術(shù)
    2.3 關(guān)于入侵檢測(cè)系統(tǒng)的國(guó)內(nèi)外研究現(xiàn)狀
        2.3.1 國(guó)內(nèi)研究現(xiàn)狀
        2.3.2 國(guó)外研究現(xiàn)狀
        2.3.3 入侵檢測(cè)系統(tǒng)的問(wèn)題
    2.4 本章小結(jié)
第三章 系統(tǒng)架構(gòu)分析與設(shè)計(jì)
    3.1 系統(tǒng)整體規(guī)劃
    3.2 數(shù)據(jù)預(yù)處理模塊的分析與設(shè)計(jì)
        3.2.1 數(shù)據(jù)預(yù)處理的必要性
        3.2.2 數(shù)據(jù)預(yù)處理的方法
    3.3 特征選取模塊的分析與設(shè)計(jì)
        3.3.1 特征選取
        3.3.2 隨機(jī)森林
    3.4 特征分組模塊的分析與設(shè)計(jì)
        3.4.1 特征分組
        3.4.2 近鄰傳播算法
    3.5 異常檢測(cè)模塊的分析與設(shè)計(jì)
        3.5.1 自動(dòng)編碼器
        3.5.2 均方根誤差
        3.5.3 異常檢測(cè)結(jié)構(gòu)
        3.5.4 選擇聚類算法
    3.6 本章小結(jié)
第四章 基于自動(dòng)編碼器的入侵檢測(cè)系統(tǒng)的實(shí)現(xiàn)
    4.1 數(shù)據(jù)預(yù)處理模塊的實(shí)現(xiàn)
        4.1.1 數(shù)據(jù)預(yù)處理方法
    4.2 特征選取模塊的實(shí)現(xiàn)
        4.2.1 特征選取模塊的流程
        4.2.2 特征選取模塊的核心代碼
    4.3 特征分組模塊的實(shí)現(xiàn)
        4.3.1 特征分組模塊的流程
        4.3.2 特征分組模塊的核心代碼
    4.4 異常檢測(cè)模塊的實(shí)現(xiàn)
        4.4.1 異常檢測(cè)模塊的流程
        4.4.2 異常檢測(cè)模塊的核心代碼
    4.5 本章小結(jié)
第五章 實(shí)驗(yàn)分析
    5.1 測(cè)試環(huán)境和數(shù)據(jù)集
        5.1.1 測(cè)試環(huán)境
        5.1.2 數(shù)據(jù)集介紹
        5.1.3 數(shù)據(jù)集統(tǒng)計(jì)
        5.1.4 數(shù)據(jù)集特征
    5.2 特征選擇分析
        5.2.1 特者選擇的結(jié)果
        5.2.2 特征選擇的測(cè)試
    5.3 特征分組分析
        5.3.1 特征分組的結(jié)果
        5.3.2 特征分組的分析
    5.4 異常檢測(cè)分析
        5.4.1 準(zhǔn)確率、精確率、召回率和F1指標(biāo)
        5.4.2 AUC面積
        5.4.3 混淆矩陣
        5.4.4 運(yùn)行時(shí)間
    5.5 本章小結(jié)
第六章 總結(jié)與展望
    6.1 工作總結(jié)
    6.2 工作展望
參考文獻(xiàn)
附錄1 攻讀碩士學(xué)位期間的成果
附錄2 攻讀碩士學(xué)位期間參加的科研項(xiàng)目
附錄3 特征選取實(shí)驗(yàn)結(jié)果
致謝



本文編號(hào)：3794242