机器学习在网络入侵检测中的应用研究
发布时间:2024-03-06 03:20
在互联网不断发展的大背景下,网络技术也在飞快地发展,人们可以使用众多的网络应用。与此同时,网络上的威胁也层出不穷。传统的基于预定义规则的入侵检测方案,已经远远不能满足人们对安全的需求。因而入侵检测系统作为一种新型的安全工具越来越受到重视。虽然入侵检测系统在算法层面和数据层面已经有了很多研究工作,但是目前仍然存在着一些问题比如缺乏对正常异常样本极度不平衡时,并且数据量较大情形下的研究,同时关于入侵检测数据集的异常流量分类问题中,缺少对于什么类型的特征组合是有效的或冗余的研究。针对大数据环境下异常流量的检测问题,本文提出了一种利用离群点检测增强的集成学习Stacking OD算法,利用无监督学习的孤立森林能够快速从数据中检测离群点,来对数据进行预标记,从而增强了模型在检测异常流量上的有效性。Stacking OD算法在UNSW-NB15数据集上取得了99.53%的准确率,97.46%的检测率,和0.21%的误报率,在NSL-KDD数据集上取得了99.73%的准确率,99.67%的检测率,和0.23%的误报率。相比同类型的研究有更优越的性能。为了方便进行特征的研究,本文使用Breaking ...
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
Abstract
第1章 绪论
1.1 研究背景及其意义
1.2 国内外研究现状
1.3 研究内容与论文结构
第2章 入侵检测相关背景和技术
2.1 入侵检测相关基本概念
2.1.1 概述
2.1.2 入侵检测的框架和流程
2.1.3 入侵检测系统的具体类型
2.2 相关模型算法简介
2.2.1 机器学习相关概念
2.2.2 树模型系列算法
2.3 本章小结
第3章 基于混合模型的异常流量检测
3.1 入侵检测数据集介绍
3.1.1 NSL-KDD 数据集
3.1.2 UNSW-NB15数据集
3.2 基于混合模型的异常检测算法
3.2.1 Stacking算法原理
3.2.2 利用离群点检测增强stacking算法
3.3 模型评价指标
3.4 实验评估
3.4.1 数据预处理
3.4.2 实验结果与分析
3.5 本章小结
第4章异常流量分类与特征研究
4.1 异常流量数据的生成
4.2 流量的解析与特征提取
4.3 机器学习中的多分类问题
4.3.1 两种多分类方案
4.3.2 LightGBM模型的多分类方法
4.4 入侵检测中的多分类性能对比
4.4.1 多分类性能评价指标
4.4.2 实验过程与性能对比
4.5 特征重要性分析
4.5.1 特征选择
4.5.2 去除无用特征
4.6 本章小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
作者简历
本文编号:3920471
【文章页数】:82 页
【学位级别】:硕士
【文章目录】:
致谢
摘要
Abstract
第1章 绪论
1.1 研究背景及其意义
1.2 国内外研究现状
1.3 研究内容与论文结构
第2章 入侵检测相关背景和技术
2.1 入侵检测相关基本概念
2.1.1 概述
2.1.2 入侵检测的框架和流程
2.1.3 入侵检测系统的具体类型
2.2 相关模型算法简介
2.2.1 机器学习相关概念
2.2.2 树模型系列算法
2.3 本章小结
第3章 基于混合模型的异常流量检测
3.1 入侵检测数据集介绍
3.1.1 NSL-KDD 数据集
3.1.2 UNSW-NB15数据集
3.2 基于混合模型的异常检测算法
3.2.1 Stacking算法原理
3.2.2 利用离群点检测增强stacking算法
3.3 模型评价指标
3.4 实验评估
3.4.1 数据预处理
3.4.2 实验结果与分析
3.5 本章小结
第4章异常流量分类与特征研究
4.1 异常流量数据的生成
4.2 流量的解析与特征提取
4.3 机器学习中的多分类问题
4.3.1 两种多分类方案
4.3.2 LightGBM模型的多分类方法
4.4 入侵检测中的多分类性能对比
4.4.1 多分类性能评价指标
4.4.2 实验过程与性能对比
4.5 特征重要性分析
4.5.1 特征选择
4.5.2 去除无用特征
4.6 本章小结
第5章 总结与展望
5.1 总结
5.2 展望
参考文献
作者简历
本文编号:3920471
本文链接:https://www.wllwen.com/guanlilunwen/lindaojc/3920471.html