基于机器学习的网络入侵检测方法研究

来源 :燕山大学 | 被引量 : 0次 | 上传用户:peiyhpyh
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络给我们带来生活、工作的便捷之余,也同样带来了数据泄露、账户信息被窃取等各种安全隐患。随着网络的不断更新迭代,网络安全形势也愈发纷繁复杂,网络入侵检测作为防护网络安全的一种重要手段,近些年来也一直被广泛关注,然而,为复杂和高维数据开发有效的网络入侵检测方法仍然是一个挑战。首先,对结合了压缩网络和生成式模型的网络入侵检测算法深度自编码高斯混合模型(Deep Autoencoding Gaussian Mixture Model,DAGMM)进行了研究,针对该算法在编码时不能很好地抓住数据特性的问题进行了改进,提出了变分自编码高斯混合模型(Variational Autoencoder Gaussian Mixture Model,VAGMM)算法。采用变分自编码器,隐藏层得以更好的获取数据的重要信息,并在编码器的输出中加入高斯噪声,也使得解码时对噪声具有鲁棒性。利用KDDcup99数据集进行了实验验证,实验结果表明,与DAGMM方法相比较,模型的精确率得到了改善,进而验证了本文算法的有效性。其次,为了在一定程度上解决不平衡的分类以及不同类别之间具有不同的分类难易程度等问题,通过对轻量的梯度提升机(Light Gradient Boosting Machine,Light GBM)算法的研究,提出把基于代价敏感向量实现的焦点损失(Focal Loss,FL)函数融入到Light GBM分类方法中,构建了基于Focal Loss函数的轻量的梯度提升机(Focal Loss based Light Gradient Boosting Machine,FLLight GBM)模型。在KDDcup99数据集和UNSW_NB15数据集上进行了对比实验研究,跟传统机器学习方法和Light GBM方法对比,模型精确率得到了提高且召回率较高,进而验证了该方法的有效性。最后,由于网络流量数据具有典型的长尾分布特性,而这种特性会使训练出的模型产生偏差,所以针对这一问题进行改进,将数据均衡技术应用到模型中,减少因少数类数量过少而导致的分类错误,提出了将合成少数类过采样技术(Synthetic Minority Over-Sampling Technique,SMOTE)和最近邻(Edited Nearest Neighbor,ENN)混合采样方法与FLLight GBM模型相结合的入侵检测技术。并且在KDDcup99数据集和UNSW_NB15数据集上进行实验,实验结果表明,SMOTE+ENN数据均衡技术提高了FLLight GBM模型的整体性能和分类准确率。
其他文献
信息网络产业的迅猛发展得益于网民数量的急剧增加、网络基础设施保有量的持续增长以及移动智能手机的全面普及。其中微博作为现如今网民最为喜爱的社交媒体软件之一,其强大的实时性和交互性在很大程度上满足了广大网民对于突发公共事件的信息需求及表达欲望,使得网络舆情和相关舆论大部分都集聚于微博这一社交媒体平台上。此外,广大网民在随心所欲地发表自我的观点及看法时在微博这类社交媒体平台上留下了大量数据,怎样在最大程
学位
中国经济社会发展已从要素驱动转至创新驱动,进入新的阶段。创新范式也由线性范式和创新体系阶段发展至创新生态系统阶段。京津冀协同发展于2014年正式上升为国家重大战略,其发展动力源泉即为创新,实现三地协同创新发展是实现京津冀协同发展的核心动力和重要目标。在创新3.0时代,京津冀区域创新生态系统成熟度能够有效反映其协同创新发展水平,因此为准确了解京津冀区域创新生态系统发展情况,进而提出具有针对性的对策建
学位
在社会经济不断改革发展的过程中,国家对煤炭资源的需求量越来越大,促使我国煤炭行业高速发展,但在环保理念的推动下,煤炭行业技术也开始向工业自动化方向发展,致力于在提高煤炭资源利用率的同时减少环境污染。基于神东地区选煤厂的煤炭洗选工艺,探究分析选煤技术的发展现状与存在问题,针对工艺问题探索改善措施。
期刊
随着经济水平的提高,人们生活条件和医疗水平的改善,我国的人均寿命有不断延长的趋势,人口老龄化成为我国面临的基本国情,老年群体的失能风险已然成为社会风险,在此背景下,长期护理保险制度随之产生。自2016年我国正式开始进行长期护理保险试点以来,各地纷纷制定了地方性的长期护理保险实施方案,河北省作为全国老龄化程度较高的人口大省,已经在石家庄市、邢台市和承德市等多地展开试点,但是由于试点时间较短,现行参数
学位
随着国家创新驱动发展的深入实施,产业发展正由传统产业向高技术产业跨越升级,技术创新水平是影响高技术产业发展的重要因素,技术创新模式是否与企业发展情况相匹配,直接影响资源的利用率,最终影响高技术产业整体收益。在选择创新模式的过程中,因为企业的经济行为无法独立存在,企业之间的交流和人员的流动等必然会带来溢出效应。因此,考虑溢出效应对高技术产业创新模式的选择是十分重要的。首先,通过对国内外现有的关于技术
学位
随着社会信用建设的不断推进,信用的表达朝着更加广义的、多维度的范畴发展。现有C2C电子商务评价模型所表达出来的单一维度、简单累加的信用评价结果显然具有一定的弊端,很难实现对电商卖家信用真实的表达。因此,针对这一问题,本文从广义信用视角,对信用进行深入分析,实现对卖家信用评价模型的重新设计。首先,本文通过信用内涵研究以及广义信用相关实践,明确本文所要评价的对象—电子商务卖家信用的研究范畴,分析国内外
学位
本文围绕着五四文人日记与文学“现代性”的关系展开,主要探讨:在文学变革的宏观背景下,五四文人日记是如何以崭新的姿态进入中国文学的历史进程,并在“私人书写”和“公共叙事”的张力结构中呈现出特有的现代性。全文分为三章。第一章试图说明,日记作为一种现代文学形式,在五四时期超越了“前人世界”以封闭、稳定、静美为特征的古典范式,转向进入一种持续性、非瞬时的“当下”区域,体现出“变动不居”的现代性体感,并呈现
学位
2015年,中国科技部和欧盟科研与创新总司共同设立了中欧联合资助计划,以支持各自的科学家开展联合研究。学界对该计划的评估和研究相对较少,鉴于此,基于“十三五”中欧联合资助计划绩效评估的展开,通过综合的评估方法,对联合资助计划的目标定位、资助现状、资助成效和管理现状进行评估,以期为中外联合资助计划和合作计划的评估,以及未来中欧科技合作的布局和发展提供参考。评估结果显示,中欧联合资助计划具有多边合作优
期刊
认知灵活性允许个体在变化的环境中快速调整行为反应,但存在较大的个体差异——认知灵活性较低的个体在多变的环境中更可能表现出适应不良的问题。本课题考察在急性社会应激的影响下,个体在趋近-回避威胁刺激的规则的反复逆转过程中,灵活学习新规则的能力是否受到负面影响,并进一步探究了催产素对这种应激相关的认知灵活性下降的干预作用。本课题包括两项实验室研究:研究一招募了男性和女性大学生被试各50名,使用特里尔社会
学位
癫痫是一种常见的神经系统疾病,其特征包括意识的丧失以及运动、感觉或其他认知功能的紊乱。由于发作具有不确定性,癫痫不仅会对患者造成身体和心理伤害,还会对社会产生一定影响,及时且有效地预测癫痫发作对患者个人和社会都具有重要意义。目前已经存在多种基于EEG特征的癫痫发作预测方法,但其性能仍有提升空间。该文将脑电信号的时频特征与深度学习相结合,实现了发作预测性能的进一步提高。首先,分别对正常状态和癫痫发作
学位