基于深度学习和半监督聚类的入侵检测技术研究

来源 :宁夏大学 | 被引量 : 0次 | 上传用户:ztqye
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
现今,大数据、云计算和物联网等技术日新月异,网络环境也日趋复杂。数以亿计的网络接入点、大众化的物联网设备和频繁交互的网络应用所产生的数据不断的增加,以及不断增长的维度和复杂的网络行为给网络安全带来了巨大的挑战。传统的浅层模型面对日益复杂的入侵行为,效率变得低下,甚至无能为力。本文将深度学习和半监督聚类应用到入侵检测领域中,利用深度学习进行无监督的多层映射,学习更加复杂的函数,将原始高维网络数据抽象为更加优异的低维特征表示,然后进行半监督聚类,从而实现入侵检测。本文主要工作可分为三个方面:(1)本文提出一种基于深度自编码网络的降维模型。首先采用多层改进的自编码器建立高维空间和低维空间的双向映射的自编码网络,通过无监督方法进行逐层学习权值,然后自顶而下进行监督微调权值。(2)面对少量标签数据的情况下,将半监督聚类引入到入侵检测领域,提出两种半监督聚类方法用于入侵识别。半监督聚类的思想是通过某种方法利用标签数据中携带的监督信息(标签、成对约束条件等)指导无标签数据聚类。本文提出一种聚类中心选取算法,利用该算法从标签数据中选择一些具有代表性的对象作为聚类中心,然后利用基于距离相似性测度的方法进行聚类,最后利用基于密度的方法进行聚类优化。(3)结合以上的工作,提出了一种基于深度学习和半监督聚类的入侵检测框架。主要分为三个步骤:首先是预处理阶段,采用高维特征映射方法将原始数据维度映射为122维,以增强数据的辨识度。其次是基于深度自编码网络的降维阶段,将122维原始数据经过堆叠的自编码网络抽象为10维数据。最后是入侵识别阶段,将10维的抽象特征分别通过基于距离和密度的半监督聚类算法进行迭代聚类,从而实现对入侵行为的识别。通过多次实验得出了深度自编码网络降维模型的最优结构和参数设置,以及将本文提出的入侵检测模型与其他模型对比,本文提出的模型对不同类型的攻击检测具有较高的检测率,比较低的误报率。本文提出的入侵检测框架具有如下一些优点:适用于高维网络特征数据;提升了深度自编码网络编码能力;具有未知网络攻击的检测能力。
其他文献
工业企业会计是财务会计专业必设的专业课之一,具有很强的技术性、实践性,单纯依靠课堂教学难以达到教学目的。为了培养学生的基础理论知识与实际动手操作相结合的能力,必须
珠算除法是四则运算的总结和难点。补数除法可以使复杂的运算变得简捷易学,是一种适合珠算普及的好方法。 一 世人共知,珠算是中国优秀文化遗产的瑰宝。补数便是珠算术中的一
新学年,校党委工作总的要求是:以江泽民总书记“七一”讲话为指导,转变职能,深化各项改革,调动积极因素,注重教学质量,提高办学水平,园满完成各项任务。校党委要以主要精力抓
平乐县水利电力局负责全县水利水电工程的建设与管理,农田水利基本建设,水资源的开发、利用与保护,防汛抗旱,水土保持等工作。现有在职干部职工34人。
各位老师、各位同学、同志们: 今天,我们迎来了第七届中国教师节。借此欢庆之际,我代表会领导、会机关和全河职工,向黄河水利学校、黄河职工大学的广大教师表示亲切的慰问并
一般30万t/a合成氨、52万t/a尿素的大型氮肥工业的特点决定了合成氨生产为高温、高压以及工艺介质中富含有各种腐蚀性气体,如硫化氢、二氧化碳、氢气、氨、甲烷和氮气等。因
期刊
目的:探讨共情技术对围手术期老年前列腺癌患者生活质量、心理状态及主观幸福感的影响。方法:选择2013年1月-2015年1月在我院就诊的前列腺癌患者130例作为研究对象,随机分成
人民币已经在中国境外特别是周边国家和地区流通,流通的规模不断扩大,在有些国家和地区甚至出现了替代当地货币的趋势。人民币在我国周边国家流通对我国经济有何影响?文章分析了
党的十八届三中全会强调,要把"创新社会治理体制"作为国家治理体系和治理能力现代化建设的一项重要举措。这是党的十八大提出创新社会管理以来,政府文件中首次出现"社会治理"概念
已有研究表明,自我构念与创造性之间关系较密切,独立型自我构念对创造性具有正向的预测、而依赖型自我构念对其具有负向的预测(Kwang Ng,2003)。本研究试图探讨认知风格对自