基于机器学习的入侵检测研究

来源 :西南交通大学 | 被引量 : 0次 | 上传用户:huangyi101
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着计算机技术的不断发展,互联网在人们的生活中占据了越来越重要的地位,但是随之而来的是网络安全事故的频频发生,安全攻击的手段层出不穷,传统安全技术和手段日渐捉襟见肘。因此,入侵检测技术作为网络安全中重要的一项技术得到了更多的重视和研究。然后,传统的入侵检测技术在这个大数据的时代已经逐渐力不从心了。于是,近年来机器学习技术被应用到了入侵检测之中,成为了又一个研究热点。入侵检测技术的两个关键点在于算法和数据集。算法主要是分类算法和聚类算法等,而且出色的数据集能够帮助算法构建更好的模型,使之能够得到更好的检测效果。本文的研究按照数据集和算法两个方面展开。主要的工作和成果如下:(1)针对入侵检测的常用数据集KDD-CUP99数据集的原始数据过时的问题,选择了国内外的公开数据集之中的比较具有代表性的数据集进行分析和比对,结合现有的入侵检测数据的评估框架,提出了一种基于基本信息,统计特性和算法效率三方面的评估方法,并且使用了NSL-KDD数据集合UNSW-NB15数据集进行了评估和比较,最终选择了UNSW-NB15数据集作为实验的数据集。(2)结合最大互信息系数和Relief-F算法提出了MIC-Relief-F特征选择算法,以去除相关性较高的冗余特征的影响,并且针对不平衡数据集进行了权值调整,构成有效特征子集,实现特征降维。实验中采用了随机森林分类器对使用这两个算法进行特征选择后的数据集以及原始数据集进行比较,结果表明MIC-Relief-F算法的效果最佳。(3)提出了一个基于XGBoost算法的入侵检测模型。该模型结合了MIC-Relief-F算法对UNSW-NB15数据集进行特征选择处理;并且使用了网格搜索和交叉验证的方法进行了参数优化;对比了不同的损失函数和优化函数的结果,采用了效果更好的二分类的逻辑回归方法和均方根对数误差函数;通过准确率、误报率、F1分数、召回率和AUC五个方面评价了模型性能。实验表明,与其他算法相比,该算法模型具有不错的检测效果。
其他文献
随着科技的进步,存储技术也在不断的发展,闪存因其高性能低成本而成为应用最广泛的非易失性存储器。随着制造工艺的进步,虽然闪存的容量不断增加、成本不断降低,但闪存中数据的可靠性越来越难以保证,这导致闪存在存储数据过程中出现错误,降低闪存芯片的使用寿命。为此,闪存中应用了纠错编码(Error-Correcting Codes,ECC)差错控制技术,以确保正确的对闪存进行写入和读取。本文首先对NAND闪存
在科技快速发展的现代化社会中,调制识别作为介于信号检测和信号解调的中间步骤,促使自动调制识别技术进一步发展的越显得更加重要。目前调制识别技术普遍存在着人工选取特征,而且在不同的通信系统难以统一特征的选取,带来处理效率低和识别模型鲁棒性差等问题。而随着大数据的驱动和深度学习技术的不断发展,借助深度学习模型特征提取和拟合的能力,能够促使调制识别领域的前进。因此,本文基于深度学习研究调制识别领域中合适的
随着互联网和计算机技术的迅猛发展,海量数据的安全存储、可靠计算、便捷共享等问题日益成为大众关注的焦点。云计算与传统的网络应用模式相比具有高灵活性、可扩展性和高性价比等特点,是继互联网技术之后的又一次技术革命。云存储作为其基本的服务之一,主要用于远程存储与数据管理,为用户节约了大量的数据管理时间和软硬件基础设施投资。因此,越来越多的用户倾向于将数据存储至第三方云存储平台。由于云存储中数据的管理权与所
随着社会信息化技术的发展,数据成为了推动发展的关键因素,利用数据共享来发掘数据背后的价值变得越来越重要。常见的数据共享模型是数据由数据提供者提供,代码由数据需求者提供,将代码与数据放在第三方平台上进行计算,但这种模型下存在几个问题,一是第三方平台一旦遭受攻击,数据与代码就存在被篡改或窃取的风险,二是如果数据被非法使用,无法进行问责。为了解决以上问题,本文提出了一种基于SGX(Software Gu
在经济水平稳步提升的过程中,居民所积累的财富也稳步增加,其投资理财需求不断扩大。私募基金是采用非公开的形式而面向特定的投资者筹集资金的一种基金,其高收益、高风险,且投资策略多种多样。从当前的财富管理市场来看,私募基金的重要性日益突出。私募基金的稳健发展对于高净值群体、机构投资者及整个资本市场来说,都具有深远意义。由于私募基金为一种新型基金,当前有关私募基金产品营销策略方面的研究非常少,营销方面的不
因特网的快速发展逐渐丰富了人们的通信方式,使得移动通信能够更加方便快捷地实现,同时无线通信的应用范围也越来越广。但是,无线通信中的广播特性使得所有用户都能够接收到信息发送方发出的消息,从而信息在传输过程中就非常容易被窃听者窃听,这就使得我们难以有效地保证信息在传输过程中的安全性,因此研究安全通信的方式具有重大的意义。而物理层安全技术的逐渐发展,从信息论角度提出了在物理层实现安全通信的方法。因此,物
身份认证技术是鉴别网络实体身份的技术,传统的身份认证主要分为线下基于证件的身份认证和中心化的电子身份认证,但是基于证件的身份认证要求认证者携带多种身份证件,为实际应用带来不便,同时存在认证者隐私信息泄露和信息过度出示等问题;中心化的电子身份认证中用户的身份数据保存于中心服务器,认证过程对认证中心的可信度依赖明显,因此认证中心容易因为拖库,分布式拒绝服务攻击等攻击导致用户隐私信息泄露或服务不可用。本
在我国经济步入新常态的大背景下,经济发展由高速向中高速增长转变,我国房地产行业亦步入调整整合期。目前,从国家制定了严格的房地产市场调控政策,严格限制房地产价格的过快上涨,多地政府也都实行了严格的限价限购政策。在此背景下,全国房地产项目由于品质、区位的不同受此政策的影响差别较大,有些项目在该政策下反而成为市场追捧的对象,有些项目却成为由原本的市场追逐对象转变为市场冷落的对象。XC房地产集团的YJFH
量子精密测量是近几年受到人们广泛关注的交叉学科。它是量子力学与度量学相互结合的产物,在度量学领域,任何一个度量系统首要的问题就是如何获得更高的测量精度。量子精密测量的核心是利用量子效应提升度量系统的测量精度,是量子计算、航空航天、雷达制导等领域的核心技术。光学干涉仪是一种非常成熟的用于精密测量的仪器,结合量子效应以及光学干涉仪成为了量子精密测量领域的常用方案,例如多次探测到引力波事件的美国LIGO
受限玻尔兹曼机(Restricted Boltzmann Machine,RBM),作为一种基于能量的生成式模型,被广泛应用于数据降维、数据编码以及深层神经网络中。标准RBM的结构是一个由二进制类型的可视层节点和隐藏层节点组成的对称二部图,因此只能处理二进制输入数据。为了解决这一弊端,高斯-伯努利RBM(Gaussian–Bernoulli RBM,GRBM)被设计来处理实数型数据(如,图像数据)