基于可持續(xù)性集成學(xué)習(xí)的入侵檢測方案
發(fā)布時(shí)間:2024-06-27 19:58
隨著基于網(wǎng)絡(luò)的計(jì)算服務(wù)和應(yīng)用的迅速發(fā)展,互聯(lián)網(wǎng)面臨越來越多的安全威脅,因此入侵檢測系統(tǒng)作為網(wǎng)絡(luò)安全深層防御的重要組成部分顯得尤為重要。入侵檢測系統(tǒng)通過檢測和分析網(wǎng)絡(luò)流量或主機(jī)行為,發(fā)現(xiàn)和識(shí)別系統(tǒng)中的入侵行為。為了檢測大規(guī)模數(shù)據(jù)流量下的異常行為,基于機(jī)器學(xué)習(xí)的入侵檢測系統(tǒng)成為目前研究的熱點(diǎn),此類方法通過機(jī)器學(xué)習(xí)技術(shù)在大量的數(shù)據(jù)中提取特征,并針對已標(biāo)記的數(shù)據(jù)集建立分類模型,實(shí)現(xiàn)對網(wǎng)絡(luò)流量或者主機(jī)行為的分類,從而檢測系統(tǒng)中的入侵行為。通過對研究現(xiàn)狀的分析和研究,本文發(fā)現(xiàn)并總結(jié)了目前入侵檢測領(lǐng)域研究仍然存在的兩個(gè)問題,并針對性的分別提出了兩種基于集成學(xué)習(xí)的入侵檢測方案。因此本文的主要研究工作包括:(1)發(fā)現(xiàn)目前的研究仍然存在兩個(gè)問題。1)現(xiàn)有的集成學(xué)習(xí)方案沒有考慮檢測模型對攻擊類型差異化的敏感性,導(dǎo)致了檢測模型的準(zhǔn)確率較低,同時(shí)現(xiàn)有集成學(xué)習(xí)模型的更新方式?jīng)]有考慮數(shù)據(jù)知識(shí)的積累與傳遞,導(dǎo)致模型穩(wěn)定性較差;2)現(xiàn)有入侵檢測方案均基于具有充足標(biāo)記或未標(biāo)記訓(xùn)練數(shù)據(jù)集的假設(shè),而這種假設(shè)在面對新的網(wǎng)絡(luò)環(huán)境時(shí)難以成立。(2)針對目前集成學(xué)習(xí)存在的缺陷,設(shè)計(jì)了基于可持續(xù)性集成學(xué)習(xí)的入侵檢測方案。在模型建立階段...
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文內(nèi)容安排
第二章 基于集成學(xué)習(xí)的入侵檢測技術(shù)
2.1 入侵檢測的基本架構(gòu)
2.2 集成學(xué)習(xí)的常見分類
2.3 現(xiàn)有入侵檢測方案研究
2.3.1 基于集成學(xué)習(xí)的入侵檢測方案
2.3.2 基于半監(jiān)督學(xué)習(xí)的入侵檢測方案
2.4 現(xiàn)有研究存在的主要問題
2.5 本章小結(jié)
第三章 基于可持續(xù)性集成學(xué)習(xí)的入侵檢測方案
3.1 方案基本架構(gòu)
3.2 基于可持續(xù)性集成學(xué)的入侵檢測方案
3.2.1 個(gè)體學(xué)習(xí)器的訓(xùn)練及輸出
3.2.2 融合模型的訓(xùn)練與決策
3.2.3 模型的可持續(xù)性更新
3.3 實(shí)驗(yàn)驗(yàn)證與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
3.3.3 方案的有效性分析
3.3.4 方案的穩(wěn)定性和可持續(xù)性
3.3.5 訓(xùn)練集大小和模型數(shù)量對結(jié)果的影響
3.4 本章小結(jié)
第四章 基于集成遷移學(xué)習(xí)的入侵檢測方案
4.1 方案概述與架構(gòu)
4.2 基于集成遷移學(xué)習(xí)的入侵檢測方案
4.2.1 基于少量標(biāo)記數(shù)據(jù)的場景
4.2.2 基于少量未標(biāo)記數(shù)據(jù)的場景
4.3 實(shí)驗(yàn)驗(yàn)證與分析
4.3.1 實(shí)驗(yàn)環(huán)境
4.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
4.3.3 模擬不同網(wǎng)絡(luò)環(huán)境底層流量的差異
4.3.4 場景1方案結(jié)果
4.3.5 場景2方案結(jié)果
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3995869
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對照表
縮略語對照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文內(nèi)容安排
第二章 基于集成學(xué)習(xí)的入侵檢測技術(shù)
2.1 入侵檢測的基本架構(gòu)
2.2 集成學(xué)習(xí)的常見分類
2.3 現(xiàn)有入侵檢測方案研究
2.3.1 基于集成學(xué)習(xí)的入侵檢測方案
2.3.2 基于半監(jiān)督學(xué)習(xí)的入侵檢測方案
2.4 現(xiàn)有研究存在的主要問題
2.5 本章小結(jié)
第三章 基于可持續(xù)性集成學(xué)習(xí)的入侵檢測方案
3.1 方案基本架構(gòu)
3.2 基于可持續(xù)性集成學(xué)的入侵檢測方案
3.2.1 個(gè)體學(xué)習(xí)器的訓(xùn)練及輸出
3.2.2 融合模型的訓(xùn)練與決策
3.2.3 模型的可持續(xù)性更新
3.3 實(shí)驗(yàn)驗(yàn)證與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
3.3.3 方案的有效性分析
3.3.4 方案的穩(wěn)定性和可持續(xù)性
3.3.5 訓(xùn)練集大小和模型數(shù)量對結(jié)果的影響
3.4 本章小結(jié)
第四章 基于集成遷移學(xué)習(xí)的入侵檢測方案
4.1 方案概述與架構(gòu)
4.2 基于集成遷移學(xué)習(xí)的入侵檢測方案
4.2.1 基于少量標(biāo)記數(shù)據(jù)的場景
4.2.2 基于少量未標(biāo)記數(shù)據(jù)的場景
4.3 實(shí)驗(yàn)驗(yàn)證與分析
4.3.1 實(shí)驗(yàn)環(huán)境
4.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
4.3.3 模擬不同網(wǎng)絡(luò)環(huán)境底層流量的差異
4.3.4 場景1方案結(jié)果
4.3.5 場景2方案結(jié)果
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3995869
本文鏈接:http://lk138.cn/guanlilunwen/ydhl/3995869.html
最近更新
教材專著
