當(dāng)前互聯(lián)網(wǎng)的飛速發(fā)展所帶來的網(wǎng)絡(luò)安全問題所波及的范圍已逐漸擴(kuò)大,人們享受著互聯(lián)網(wǎng)所帶來的便利的同時(shí),也不得不關(guān)注并想辦法解決網(wǎng)絡(luò)攻擊所帶來的無法預(yù)知的危害�；诎^濾技術(shù)的防火墻早已無法應(yīng)對(duì)網(wǎng)絡(luò)中出現(xiàn)的各式各樣的攻擊,而入侵檢測(cè)系統(tǒng)作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第二道屏障,逐漸引起了科研學(xué)者的關(guān)注。通過對(duì)已有的相關(guān)研究成果進(jìn)行了大量深入研究發(fā)現(xiàn),適用于進(jìn)行入侵檢測(cè)的算法的實(shí)質(zhì)是進(jìn)行對(duì)網(wǎng)絡(luò)入侵攻擊進(jìn)行分類的分類算法,而已有的研究中大都忽略了網(wǎng)絡(luò)入侵攻擊中所存在的攻擊種類分布不均衡的現(xiàn)象。因此,本文針對(duì)網(wǎng)絡(luò)攻擊各種類數(shù)量存在的不均衡問題,做了如下工作:（1）對(duì)入侵檢測(cè)的概念及其分類在查閱了大量文獻(xiàn)的基礎(chǔ)上進(jìn)行一個(gè)概括性的介紹。再對(duì)網(wǎng)絡(luò)中的四大類攻擊進(jìn)行簡(jiǎn)單分析,進(jìn)而引出不均衡數(shù)據(jù)集的概念,并且從各類樣本所含數(shù)據(jù)量、每維數(shù)據(jù)所代表含義等方面深入分析本文所選用的實(shí)驗(yàn)數(shù)據(jù)集NSL-KDD數(shù)據(jù)集。（2）對(duì)機(jī)器學(xué)習(xí)和深度學(xué)習(xí)進(jìn)行了深入學(xué)習(xí),并將本文所用到的部分進(jìn)行了簡(jiǎn)單的介紹,為后面的研究做鋪墊。（3）針對(duì)網(wǎng)絡(luò)攻擊各種類數(shù)量存在的不均衡問題,提出了一種果蠅優(yōu)化加權(quán)極限學(xué)習(xí)機(jī)的入侵檢測(cè)算法。利用加權(quán)極限學(xué)習(xí)... 

【文章來源】：江西財(cái)經(jīng)大學(xué)江西省

【文章頁數(shù)】：62 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

IDS部署網(wǎng)絡(luò)圖

入侵

2相關(guān)理論基礎(chǔ)11IDS是屬于靜態(tài)的系統(tǒng)安全模型PDR，但是面對(duì)日益發(fā)展的網(wǎng)絡(luò)，IDS早已無法適應(yīng)當(dāng)前的網(wǎng)絡(luò)環(huán)境，于是在此基礎(chǔ)上動(dòng)態(tài)的系統(tǒng)安全模型被提出，即P2DR模型。如下圖2.3所示。圖2.3P2DR模型圖從圖2.3中可看出P2DR模型比靜態(tài)的PDR模型新增了一個(gè)安全策略的部分。其模型正是在安全策略整體的監(jiān)控以及指導(dǎo)下，運(yùn)用各種防護(hù)手段Protection（如信息加密、操作系統(tǒng)身份認(rèn)證、防火墻等），同時(shí)利用一些檢測(cè)工具Detection（如入侵檢測(cè)、漏洞掃描等）來分析系統(tǒng)是否安全，在發(fā)現(xiàn)入侵行為時(shí)及時(shí)觸發(fā)響應(yīng)Response。通過安全策略的支配，防護(hù)、檢測(cè)和相應(yīng)構(gòu)成了一個(gè)完整、持續(xù)和動(dòng)態(tài)的安全循環(huán)過程，保證了系統(tǒng)“最安全”、“最低風(fēng)險(xiǎn)”的狀態(tài)。雖然安全防護(hù)模型由靜態(tài)進(jìn)化為動(dòng)態(tài)了，但是入侵檢測(cè)技術(shù)仍然是P2DR模型中最重要的部分之一。因此，本文以研究關(guān)于入侵檢測(cè)部分的算法為主。2.1.2入侵檢測(cè)分類IDS對(duì)于網(wǎng)絡(luò)信息的安全來說，是一種非常有效保護(hù)機(jī)制。它的輸入為網(wǎng)絡(luò)流量數(shù)據(jù)，輸出為當(dāng)前流經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)是否為企圖破壞網(wǎng)絡(luò)的攻擊行為。我們根據(jù)體系結(jié)構(gòu)、分析引擎、同步性以及響應(yīng)方式等方式，可以對(duì)IDS進(jìn)行分類，如下圖2.4所示。其中根據(jù)體系結(jié)構(gòu)和分析引擎這兩種分類的方式是最常用到的。

【參考文獻(xiàn)】：
期刊論文
[1]改進(jìn)的隨機(jī)森林分類器網(wǎng)絡(luò)入侵檢測(cè)方法[J]. 夏景明,李沖,談玲,周剛.  計(jì)算機(jī)工程與設(shè)計(jì). 2019(08)
[2]關(guān)于深度學(xué)習(xí)的綜述與討論[J]. 胡越,羅東陽,花奎,路海明,張學(xué)工.  智能系統(tǒng)學(xué)報(bào). 2019(01)
[3]基于ELM-KNN算法的網(wǎng)絡(luò)入侵檢測(cè)模型[J]. 顧兆軍,李冰,劉濤.  計(jì)算機(jī)工程與設(shè)計(jì). 2018(08)
[4]基于極限學(xué)習(xí)機(jī)與改進(jìn)K-means算法的入侵檢測(cè)方法[J]. 王琳琳,劉敬浩,付曉梅.  計(jì)算機(jī)工程與科學(xué). 2018(08)
[5]深度學(xué)習(xí)研究綜述[J]. 張榮,李偉平,莫同.  信息與控制. 2018(04)
[6]深度學(xué)習(xí)原理及應(yīng)用綜述[J]. 付文博,孫濤,梁藉,閆寶偉,范福新.  計(jì)算機(jī)科學(xué). 2018(S1)
[7]基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(01)
[8]深度學(xué)習(xí)應(yīng)用于網(wǎng)絡(luò)空間安全的現(xiàn)狀、趨勢(shì)與展望[J]. 張玉清,董穎,柳彩云,雷柯楠,孫鴻宇.  計(jì)算機(jī)研究與發(fā)展. 2018(06)
[9]果蠅優(yōu)化算法研究綜述[J]. 李少波,趙輝,張成龍,鄭凱.  科學(xué)技術(shù)與工程. 2018(01)
[10]基于深度堆疊卷積神經(jīng)網(wǎng)絡(luò)的圖像融合[J]. 藺素珍,韓澤.  計(jì)算機(jī)學(xué)報(bào). 2017(11)



本文編號(hào)：3471817