基于机器学习的入侵检测技术研究

来源 :吉林大学 | 被引量 : 5次 | 上传用户:yjqwml
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的飞速发展与广泛普及,网络入侵的种类和数量同样与日俱增,入侵检测作为计算机系统和网络安全领域的重要组成部分,已经成为当今信息时代的研究热点。然而,传统的入侵检测技术已经难以完成越来越复杂的入侵检测任务,传统的防火墙、用户认证以及数据加密技术,在一定程度上不仅缺乏检测入侵的智能,而且检测效率也较低。因此,我们需要将更智能更高效的技术应用于入侵检测中。机器学习作为人工智能的核心,是赋予计算机智能的根本途径。机器学习模拟人类的学习行为,能够通过学习已有的知识并重新组织已有的知识结构来不断改善自身的学习能力,从而更高效地学习新的知识。在如今的大数据时代,机器学习应用在人工智能的各个领域,计算机安全领域当然也不例外。入侵检测的本质是一个分类问题,而机器学习能较好地完成各种分类任务。本文首先通过将机器学习应用到入侵检测技术中,评估了各类机器学习算法在入侵检测中的效果;在此基础上,通过研究各种机器学习算法在入侵检测中所展现的优势和缺陷,提出了对应的改进模型和优化方法;最后对入侵的一种广泛而普遍的具体存在方式——恶意软件进行了全面而深入的研究。本文的主要研究内容和创新成果包括:(1)通过分析入侵数据的来源及特点,构建了以机器学习算法为检测方法的入侵检测模型,具体分为数据生成、数据提取、数据分类和性能测试四个阶段。首先本文研究了有监督和无监督学习算法,包括最近邻、支撑向量机、朴素贝叶斯、决策树、神经网络以及K-means算法等,针对基准入侵数据集的特点提出了相应的改进算法;然后采用基准入侵检测数据集NSL-KDD分别对两种类型算法进行训练,为不同算法选取了合适的参数建立学习模型,完成了二分类入侵检测和多分类入侵检测任务;最后根据性能指标对有监督和无监督学习算法的入侵检测效果进行了评估。(2)针对NSL-KDD数据集中存在的特征冗余问题,本文提出了一种基于梯度下降树不同粒度特征的入侵检测算法。利用GBDT进行特征组合,结合KNN分类器对GBDT-KNN算法的入侵检测效果进行了实验,实验结果表明GBDT-KNN算法的入侵检测效果显著优于单一KNN算法,而且对比其他单一机器学习算法均具备更好的性能。(3)针对入侵检测技术的适应性和泛化能力问题,本文提出了一种基于深度学习模型的入侵检测算法。采用卷积神经网络模型提取数据特征,将输入神经网络模型的数据集转换成为二维数据集合,通过CNN模型提取特征图。本文利用CNN中图像处理的思维方式,与SVM分类器相结合,对CNN-SVM算法的入侵检测效果进行了实验,实验结果表明CNN-SVM算法具有比传统机器学习算法更高的检测率,具有比基于特征工程的算法更好的适应性和泛化能力。(4)本文研究了基于集成学习方法的入侵检测技术,针对集成学习模型生成困难的问题,提出了基于多层感知器神经网络和AMGA2算法的集成学习优化方法。首先根据前文实验得到的机器学习算法入侵检测效果评估,本文选中了表现较好的多层感知器神经网络作为集成学习中的弱分类器,采用MLP构建了用于入侵检测的集成学习模型;然后分别以MLP和基于Boosting和Bagging的MLP集成方法作为基准算法实施对比实验;最后根据性能指标对本文提出的集成学习优化方法的入侵检测效果进行评估。实验结果表明,本文提出的集成学习优化方法比原始的MLP方法、Boosted-MLP集成方法和Bagged-MLP集成方法都要好,与现有的集成方法相比,可以更好地优化弱分类器中的权值。本文提出的方法可以成为解决集成学习中多目标冲突,训练更好的集成学习模型的通用方法。(5)基于前文提出的研究技术,本文针对恶意软件检测的应用问题展开了研究。本文基于杜鹃沙盒与WEKA机器学习软件构建了一套完整的恶意软件检测流程,采用更多种类的机器学习算法用于真实环境中恶意软件的检测。实验结果表明,IBk和J48这两种算法检测效果较好,从而能够在构建动态恶意软件检测系统时,采用它们作为检测未知恶意软件的候选技术,也能够作为构建基于集成学习的恶意软件检测系统的弱分类器。本文实验结果对于今后恶意软件检测中的应用具备一定的指导作用和实用价值。
其他文献
目的探讨磁共振成像(MRI)检查在非哺乳期乳腺炎与乳腺癌鉴别诊断中的应用价值。方法回顾性分析2016年5月18日~2017年5月18日在我院就诊的27例非哺乳期乳腺炎患者作为乳腺炎组
从现代生物农药的概念、基因工程与现代生物农药、生物农药所面临的问题以及现代生物农药的发展前景四个方面对现代生物农药的研究与应用做了综合评述。
期刊
目的 观察蛋白激酶C抑制剂灯盏细辛对肺心病患者的治疗效果及其机制。方法 应用灯盏细辛每日40ml静脉点滴 15d治疗 30例肺心病患者 ,同时与 43例未用此药的肺心病患者对照
夏天来了,闷热潮湿的天气使得人们无精打采,但无处不在的真菌却变得异常活跃,而真菌就是引起“灰指甲”的元凶。“得了灰指甲,一个传染俩”的广告词时常回响在耳畔。那么,灰指甲到
报纸
通过改进收益函数,构造了独立绩效评估(IPE)、相对绩效评估(RPE)及综合绩效评估(JPE)的博弈模型,通过分析代理人的努力程度得到提高时3种绩效评估机制的应用边界。研究表明,
以行业体育协会、地方职工体协及其管理体制为对象,分析了社会化进程中的中国职工体育的现状以及体育社团和管理体制的关系。目前体育社团仍旧依赖挂靠单位的资源,自治能力低
底盘是自走式玉米联合收获机重要组成部分,目前国内自走式玉米联合收获机多数都采用皮带无级变速器驱动,皮带极易打滑,甚至断裂,故障率很高。全液压驱动底盘传动稳定,能解决
当前的高中课程改革提倡教师关注主题意义,制定指向核心素养发展的单元整体教学目标。本文以案例方式,探讨教师以发展学生英语学科核心素养为宗旨,如何设计单元教学目标和围
中国是农药生产、使用大国,但农药管理的各个方面还处于起步发展阶段。党的十八大作出了推进生态文明,建设美丽中国战略部署,对我国农药管理工作提出了新要求、新理念。现代
 戟是上古重要的常规武器。戟是官员的仪饰,有时作用等同斧钺,门戟是等级制度的象征,手戟则是投掷、格斗的武器。通过对三种戟具体形象的分析,使在各种文献中出现的戟的含