發(fā)布時(shí)間：2020-11-13 06:08

　　 隨著信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)逐漸涉及到生活的方方面面。人們的生活越來越依賴于網(wǎng)絡(luò),網(wǎng)絡(luò)給我們帶來便利的同時(shí)也帶來網(wǎng)絡(luò)安全問題。近年來網(wǎng)絡(luò)安全事件頻頻爆發(fā),人們?cè)絹碓揭庾R(shí)到了網(wǎng)絡(luò)安全的重要性,任何網(wǎng)絡(luò)入侵都有可能造成不可彌補(bǔ)的災(zāi)難。入侵檢測(cè)是網(wǎng)絡(luò)安全中常用的檢測(cè)方法,是一種被動(dòng)防御技術(shù),它在網(wǎng)絡(luò)安全中起到非常重要的作用。傳統(tǒng)的入侵檢測(cè)大多是基于規(guī)則匹配、統(tǒng)計(jì)學(xué)等方法建立起來的,隨著大數(shù)據(jù)時(shí)代到來,傳統(tǒng)的入侵檢測(cè)不能夠發(fā)揮出較好的性能,尤其是面對(duì)海量、復(fù)雜、不平衡的入侵?jǐn)?shù)據(jù)。在當(dāng)前的環(huán)境下,如何提高入侵檢測(cè)整體性能是該領(lǐng)域的一項(xiàng)重大挑戰(zhàn)。本文在充分了解入侵檢測(cè)、不平衡數(shù)據(jù)集、深度學(xué)習(xí)等相關(guān)知識(shí)后,提出了基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型,為入侵檢測(cè)領(lǐng)域提供了一種新的解決方法。本文的主要工作如下:1、對(duì)KDD CUP 1999、NSL-KDD等入侵檢測(cè)數(shù)據(jù)集進(jìn)行了詳細(xì)分析,發(fā)現(xiàn)KDD CUP 1999數(shù)據(jù)集中存在弊端,而NSL-KDD數(shù)據(jù)集解決了此弊端,但是NSL-KDD數(shù)據(jù)集中存在標(biāo)簽分布不平衡現(xiàn)象。針對(duì)標(biāo)簽分布不平衡問題,本文將從數(shù)據(jù)和算法兩個(gè)層面解決數(shù)據(jù)不平衡帶來的問題。在數(shù)據(jù)層面本文使用了過采樣技術(shù),過采樣技術(shù)可以增加少數(shù)類別樣本的數(shù)量,使樣本標(biāo)簽的分布趨于合理;在算法層面采用Focal Loss損失函數(shù),該函數(shù)是基于代價(jià)敏感向量實(shí)現(xiàn)的損失函數(shù),它解決了分類問題中的不平衡、不同類別之間具有不同的難易程度等問題。2、深度學(xué)習(xí)近些年來得到了飛速的發(fā)展,并取得不錯(cuò)的成果。卷積神經(jīng)網(wǎng)絡(luò)作為深度學(xué)習(xí)的一種算法,在圖像處理、自然語言處理等領(lǐng)域取得了巨大成功。因此,本文將卷積神經(jīng)網(wǎng)絡(luò)應(yīng)用到入侵檢測(cè)領(lǐng)域中,結(jié)合實(shí)際情況提出相應(yīng)的入侵檢測(cè)模型,該模型中使用了門限卷積、小卷積核、Dropout、Softmax等方法。基于數(shù)據(jù)集和模型的實(shí)際分類性等特點(diǎn),提出了相應(yīng)的優(yōu)化策略。3、在平衡數(shù)據(jù)集中常常使用精度作為模型性能優(yōu)劣的評(píng)估指標(biāo),但是在不平衡數(shù)據(jù)集中不能僅考慮精度這一指標(biāo)。本文使用的數(shù)據(jù)集存在不平衡,因此在衡量模型好壞時(shí),本將從精度、準(zhǔn)確率、召回率、F1評(píng)分等四個(gè)平面綜合評(píng)估模型的好壞。詳細(xì)分析當(dāng)前研究現(xiàn)狀后發(fā)現(xiàn),當(dāng)前有基于訓(xùn)練集和基于測(cè)試集等兩種評(píng)估模型的方法,本文也將從這兩種評(píng)估方法進(jìn)行實(shí)驗(yàn),并和當(dāng)前存在文獻(xiàn)進(jìn)行對(duì)比。在NSL-KDD數(shù)據(jù)集上進(jìn)行五分類的實(shí)驗(yàn)表明,本文提出的基于卷積神網(wǎng)絡(luò)的入侵檢測(cè)模型在提高精度的同時(shí),也提高了不同類別的檢測(cè)率,總體來說本文提出的模型取得了不錯(cuò)的成果。相比其他算法,本文在U2L和R2L等兩類攻擊上具有更高的檢測(cè)率。
【學(xué)位單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08;TP181
【部分圖文】：

圖 4.1 部分?jǐn)?shù)據(jù)集展示連接的基本特征共包含 13 列屬性值，它指的是網(wǎng)絡(luò)的連接的基本屬性，它是判斷入侵檢測(cè)行為的基礎(chǔ)依據(jù)。它包含的特征名稱和含義如表 4.1 所示：表 4.1 連接的基本特征序號(hào)特征名稱 特征含義 類型 取值范圍1 duration 連接持續(xù)的時(shí)間（單位為秒）連續(xù)型 [0,59239]2 protocol_type 協(xié)議的類型 離散型 TCP、UDP、ICMP3 service 主機(jī)的服務(wù)類型 離散型 echo、nnsp 等 65 個(gè)取值4 flag 連接的狀態(tài)（例如等） 離散型 OTH、S0 等 11 個(gè)值5 src_bytes 源主機(jī)到目的主機(jī)的字節(jié)數(shù) 連續(xù)型 [0,1279953888]6 dst_bytes 目的主機(jī)到源主機(jī)的字節(jié)數(shù) 連續(xù)型 [0,1209936401]7 land 連接的源地址和目的地址是否相同離散型 0 或 1
【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 藺婧娜;;基于改進(jìn)的遺傳算法和神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法的實(shí)現(xiàn)[J];辦公自動(dòng)化;2015年12期

2 占善華;張巍;滕少華;;基于核表示的協(xié)同入侵檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2013年07期

3 王國棟;;入侵檢測(cè)方法淺析[J];科技創(chuàng)新導(dǎo)報(bào);2008年05期

4 蔣盛益,李慶華,王卉,孟中樓;一種基于聚類的有指導(dǎo)的入侵檢測(cè)方法[J];小型微型計(jì)算機(jī)系統(tǒng);2005年06期

5 曹元大,徐漫江;一種基于系統(tǒng)調(diào)用分析的入侵檢測(cè)方法及其應(yīng)用[J];計(jì)算機(jī)工程;2004年15期

6 魯宏偉,羅鋼;基于專家系統(tǒng)的入侵檢測(cè)方法[J];武鋼技術(shù);2003年01期

7 吳新民;兩種典型的入侵檢測(cè)方法研究[J];計(jì)算機(jī)工程與應(yīng)用;2002年10期

8 顧兆軍;何波;;基于可疑隊(duì)列的多源攻擊圖入侵檢測(cè)方法[J];計(jì)算機(jī)工程與設(shè)計(jì);2017年06期

9 陳彤;;基于關(guān)聯(lián)規(guī)則的計(jì)算機(jī)入侵檢測(cè)方法[J];科技創(chuàng)新與應(yīng)用;2016年22期

10 陳實(shí);黃芝平;劉純武;;基于可視化圖形特征的入侵檢測(cè)方法[J];計(jì)算機(jī)測(cè)量與控制;2016年08期

相關(guān)博士學(xué)位論文 前8條

1 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

2 田新廣;基于主機(jī)的入侵檢測(cè)方法研究[D];國防科學(xué)技術(shù)大學(xué);2005年

3 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

4 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

5 鄔書躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

6 李玉萍;基于先進(jìn)計(jì)算的智能入侵檢測(cè)系統(tǒng)研究[D];中國地震局地球物理研究所;2012年

7 宋建華;Ad Hoc網(wǎng)絡(luò)路由的入侵檢測(cè)方法研究[D];華中科技大學(xué);2007年

8 謝雨來;溯源的高效存儲(chǔ)管理及在安全方面的應(yīng)用研究[D];華中科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 閆厚華;基于流量的WSN入侵檢測(cè)方法研究[D];蘭州理工大學(xué);2019年

2 時(shí)東閣;基于深度學(xué)習(xí)的入侵檢測(cè)方法研究[D];鄭州大學(xué);2019年

3 施天賀;混合無線Mesh網(wǎng)絡(luò)入侵檢測(cè)方法研究[D];吉林大學(xué);2018年

4 魏思政;基于深度學(xué)習(xí)的入侵檢測(cè)方法研究[D];中國礦業(yè)大學(xué);2018年

5 尹秀;基于改進(jìn)的字典學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)方法研究[D];南京郵電大學(xué);2018年

6 孫鐵峰;基于IG-PCA和壓縮感知的實(shí)時(shí)高效入侵檢測(cè)方法研究[D];湖南大學(xué);2016年

7 王琳琳;基于聚類與極限學(xué)習(xí)機(jī)的入侵檢測(cè)方法研究[D];天津大學(xué);2018年

8 蔣南允;基于AMI的異常入侵檢測(cè)方法[D];東南大學(xué);2018年

9 李璐;WSN入侵檢測(cè)方法及其優(yōu)化策略研究[D];湖南大學(xué);2017年

10 張曉峰;基于聚類和支持向量機(jī)的入侵檢測(cè)方法研究[D];蘭州理工大學(xué);2018年

本文編號(hào)：2881840