本文關鍵詞：機器學習方法在入侵檢測中的應用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡的出現(xiàn)及廣泛應用，給人們的生活和工作帶來了便捷，但同時也帶來了很多安全問題，各種類型的病毒、漏洞、攻擊都造成了巨大的損失。如何保護信息不被攻擊和泄露，維護其完整性、可用性和保密性，是當前研究的關注重點。面對網(wǎng)絡安全的現(xiàn)狀，目前主要采取訪問控制、數(shù)據(jù)加密、身份認證、防火墻、和入侵檢測技術等措施，保障網(wǎng)絡和信息系統(tǒng)的安全。入侵檢測技術通過收集操作系統(tǒng)、系統(tǒng)程序、應用程序、以及網(wǎng)絡流量包等信息，發(fā)現(xiàn)被監(jiān)控系統(tǒng)或網(wǎng)絡中違背安全策略，或危及系統(tǒng)安全的行為，是保障系統(tǒng)和網(wǎng)絡安全的有效手段。 機器學習方法用計算機模擬人類的學習活動，，研究如何通過計算機學習現(xiàn)有的知識，發(fā)現(xiàn)新的知識，并通過不斷完善，提升學習的效果。機器學習中包含大量的數(shù)據(jù)預處理和分類方法，與統(tǒng)計學、人工智能、信息論等學科有關聯(lián)。其基本過程是通過從已有的經(jīng)驗中學習并構建學習機，進一步對未知的數(shù)據(jù)進行分類或預測。 本文將機器學習的部分典型方法和算法應用于入侵檢測中，探索其中的相關數(shù)據(jù)處理方法在入侵檢測中應用的有效性和可行性。本文的研究在一個基于機器學習的入侵檢測系統(tǒng)（Intrusion Detection System, IDS）框架下，主要研究三個方面的問題，并實現(xiàn)相應的解決方案。首先，入侵檢測中通常面臨安全數(shù)據(jù)的高維度問題，采用特征選擇方法降低特征維度；其次，入侵檢測技術的關鍵問題是如何提高檢測的效果，提出一種粒子群優(yōu)化人工神經(jīng)網(wǎng)絡的算法，用以提高檢測準確率；第三，入侵檢測系統(tǒng)面臨著結果警報中誤報高的問題，提出采用聚類分析實現(xiàn)誤報消除的方法。具體內容包括如下四個方面： （1）一個入侵檢測系統(tǒng)框架。參考已有的網(wǎng)絡安全模型和入侵檢測模型，針對實際應用中的需求，提出一種基于機器學習的入侵檢測系統(tǒng)框架�？蚣軡M足提出的三個條件：事件處理流程的完整性，通用性，以及靈活性。 （2）兩類特征選擇方法。采用四種典型的過濾式特征選擇方法，按照特征的重要性進行排序，給出安全數(shù)據(jù)的特征序列。進一步引入K近鄰（K-Nearest Neighbor,KNN）算法與支持向量機（Support Vector Machine, SVM）算法作為分類器，構建包裹式特征選擇方法，按照分類器的效果選擇特征子集。所選擇的特征子集作為入侵檢測方法的實驗數(shù)據(jù)特征。 （3）一個優(yōu)化的神經(jīng)網(wǎng)絡算法。將人工神經(jīng)網(wǎng)絡方法應用于異常入侵檢測中，研究這種應用的有效性和可行性。提出采用粒子群優(yōu)化算法（Particle SwarmOptimization, PSO）對徑向基函數(shù)（Radial Basis Function, RBF）神經(jīng)網(wǎng)絡進行優(yōu)化的方法，并實現(xiàn)相應的算法。實驗表明能夠有效的提高入侵檢測的準確率。 （4）一種誤報消除方法。入侵檢測系統(tǒng)結果的警報數(shù)據(jù)中誤報率高，導致有效的警報數(shù)據(jù)比例少，分析困難。提出并實現(xiàn)采用聚類分析對誤報進行消除的方法，將入侵檢測系統(tǒng)的警報結果中真實的警報和誤報分離開，并驗證這種方法的有效性和可行性。 本研究的創(chuàng)新點主要有以下四點：（1）提出了基于機器學習的入侵檢測系統(tǒng)框架，基于這一框架展開其它的工作；（2）實現(xiàn)與KNN和SVM結合的包裹式特征選擇方法；（3）提出PSO優(yōu)化的RBF神經(jīng)網(wǎng)絡算法；（4）采用兩種典型的聚類分析算法實現(xiàn)入侵檢測中誤報的消除。 綜上所述，本文的研究是探討機器學習方法在網(wǎng)絡入侵檢測中應用的有效性和可行性。包括一個系統(tǒng)框架，兩類特征選擇方法，一個神經(jīng)網(wǎng)絡的優(yōu)化算法，以及一種誤報消除方法，分別應用于降低網(wǎng)絡安全數(shù)據(jù)的維度，提高入侵檢測的檢測率，以及降低警報結果中的誤報。每個章節(jié)中，通過設計實驗，驗證所提出方法和算法的效果，以期為其他的研究者提供參考，并具有一定的實際意義。
【關鍵詞】：入侵檢測 機器學習 特征選擇 RBF神經(jīng)網(wǎng)絡 誤報消除
【學位授予單位】：吉林大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：TP393.08;TP181
【目錄】：

• 摘要4-6
• Abstract6-12
• 第1章 緒論12-26
• 1.1 研究背景12-15
• 1.2 入侵檢測15-20
• 1.2.1 入侵檢測概述15-18
• 1.2.2 入侵檢測研究現(xiàn)狀18-20
• 1.3 入侵檢測數(shù)據(jù)集和評價指標20-23
• 1.3.1 KDD CUP 99 數(shù)據(jù)集20-21
• 1.3.2 DARPA 2000 數(shù)據(jù)集21-22
• 1.3.3 入侵檢測評價指標22-23
• 1.4 本文研究內容和意義23-24
• 1.5 文章結構24-26
• 第2章 基于機器學習的入侵檢測系統(tǒng)框架26-38
• 2.1 機器學習概述26-31
• 2.1.1 基本概念26-27
• 2.1.2 研究現(xiàn)狀27-28
• 2.1.3 分類和典型算法28-31
• 2.2 基于機器學習的入侵檢測框架31-36
• 2.2.1 經(jīng)典網(wǎng)絡安全模型31-34
• 2.2.2 基于機器學習的入侵檢測系統(tǒng)框架34-36
• 2.3 本章小結36-38
• 第3章 基于特征選擇的入侵數(shù)據(jù)降維方法38-60
• 3.1 特征選擇38-42
• 3.1.1 特征選擇概述38-39
• 3.1.2 研究現(xiàn)狀39-40
• 3.1.3 特征選擇方法的分類40-42
• 3.2 過濾式特征選擇算法42-50
• 3.2.1 Fisher 特征選擇42-44
• 3.2.2 ReliefF 特征選擇44-45
• 3.2.3 mRMR 特征選擇45-46
• 3.2.4 InfoGain 特征選擇46-48
• 3.2.5 實驗分析48-50
• 3.3 包裹式特征選擇算法50-57
• 3.3.1 包裹式特征選擇設計50-51
• 3.3.2 分類算法51-54
• 3.3.3 實驗分析54-57
• 3.4 本章小結57-60
• 第4章 基于人工神經(jīng)網(wǎng)絡的入侵檢測算法60-78
• 4.1 人工神經(jīng)網(wǎng)絡60-67
• 4.1.1 人工神經(jīng)網(wǎng)絡概述60-61
• 4.1.2 研究現(xiàn)狀61-62
• 4.1.3 典型算法62-67
• 4.2 基于 PSO 優(yōu)化的 RBF 神經(jīng)網(wǎng)絡算法67-70
• 4.2.1 PSO 算法67-68
• 4.2.2 PSO-RBF 算法68-69
• 4.2.3 算法描述69-70
• 4.3 實驗分析70-76
• 4.4 本章小結76-78
• 第5章 基于聚類的入侵檢測誤報消除方法78-90
• 5.1 聚類分析78-82
• 5.1.1 聚類分析概述78-79
• 5.1.2 研究現(xiàn)狀79-80
• 5.1.3 典型的聚類算法80-82
• 5.2 入侵檢測中的誤報82-83
• 5.3 基于聚類的誤報消除83-85
• 5.4 實驗分析85-87
• 5.4.1 評價指標85-86
• 5.4.2 實驗結果分析86-87
• 5.5 本章小結87-90
• 第6章 結論與展望90-94
• 6.1 結論90-91
• 6.2 展望91-94
• 參考文獻94-110
• 攻讀博士學位期間取得的科研成果110-112
• 致謝112

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 孟祥武;神經(jīng)網(wǎng)絡研究綜述[J];電腦學習;1998年01期

2 李蓉 ,葉世偉 ,史忠植;SVM-KNN分類器——一種提高SVM分類精度的新方法[J];電子學報;2002年05期

3 羅敏,王麗娜,張煥國;基于無監(jiān)督聚類的入侵檢測方法[J];電子學報;2003年11期

4 易平,蔣嶷川,張世永,鐘亦平;移動ad hoc網(wǎng)絡安全綜述[J];電子學報;2005年05期

5 陳志彬;邱天爽;;一種基于FCM和Level Set的MRI醫(yī)學圖像分割方法[J];電子學報;2008年09期

6 周金柱;張福順;黃進;唐波;熊長武;;基于核機器學習的腔體濾波器輔助調試[J];電子學報;2010年06期

7 徐立鵬;葛良全;谷懿;劉敏;張慶賢;李飛;羅斌;;基于PCA-BP神經(jīng)網(wǎng)絡的EDXRF分析測定地質樣品中鐵、鈦元素含量的應用研究[J];光譜學與光譜分析;2013年05期

8 丁建睿;黃劍華;劉家鋒;張英濤;;基于mRMR和SVM的彈性圖像特征選擇與分類[J];哈爾濱工業(yè)大學學報;2012年05期

9 劉元寧;王剛;朱曉冬;趙正東;陳慧靈;邢

本文編號：383055