论文部分内容阅读
智能终端设备作为无线网络的重要组成部分,经常面临着网络攻击威胁。然而,智能终端设备本身不具备安全防御能力,很容易遭受攻击,并且智能终端设备数量众多,难以在每个智能终端设备中嵌入安全设备。路由器作为无线网络流量汇集点,所有智能终端设备都通过它进行信息交换。由于传统路由器因其自身性能限制,所以很难在其上开发数据捕获系统,而搭载了OpenWrt系统的无线路由器具备二次开发能力。因此,在搭载了OpenWrt系统的无线路由器上开展入侵检测技术研究,对于智能终端设备安全防护具有较好的理论意义和实际应用价值。本文在系统研究OpenWrt结构、开发流程及其发展的基础上,以入侵检测为重点开展关键技术研究。在对入侵检测过程,以及包含异常检测、误用检测、模式匹配、协议分析和机器学习等入侵检测方法的研究基础上,针对基于机器学习的集成学习算法具有较好的准确率,但存在运行时间较长的局限性,引入特征选择算法加以应对,并通过KDDCUP99数据集进行验证,从而为高效入侵检测提供理论基础。基于此,建立了面向网络攻击行为检测的快速处理特征集成(Fast Preprocess Feature Ensemble,FPFE)框架,该框架由高维度混杂数据(High Dimensional Hybrid Data,HDHD)模块、高维度混杂特征(High Dimensional Hybrid Feature,HDHF)模块和分类器集成学习(Classifier Ensemble Learning,CEL)模块三个模块组成。研究中,提出了基于卡方极端随机树特征选择算法,加载于HDHF模块,并与CEL模块结合,提高了入侵检测的准确率,降低了模块运行时间,进而验证了采用卡方极端随机树特征选择算法的FPFE框架的有效性。进一步,利用设计构建的OpenWrt数据捕获系统搭建实验环境,实验结果表明,基于卡方极端随机树特征选择算法的FPFE框架在OpenWrt数据集上准确率高达96.897%,具有较好的实际应用价值。