基于可持續(xù)性集成學(xué)習(xí)的入侵檢測(cè)方案
發(fā)布時(shí)間:2024-06-27 19:58
隨著基于網(wǎng)絡(luò)的計(jì)算服務(wù)和應(yīng)用的迅速發(fā)展,互聯(lián)網(wǎng)面臨越來越多的安全威脅,因此入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全深層防御的重要組成部分顯得尤為重要。入侵檢測(cè)系統(tǒng)通過檢測(cè)和分析網(wǎng)絡(luò)流量或主機(jī)行為,發(fā)現(xiàn)和識(shí)別系統(tǒng)中的入侵行為。為了檢測(cè)大規(guī)模數(shù)據(jù)流量下的異常行為,基于機(jī)器學(xué)習(xí)的入侵檢測(cè)系統(tǒng)成為目前研究的熱點(diǎn),此類方法通過機(jī)器學(xué)習(xí)技術(shù)在大量的數(shù)據(jù)中提取特征,并針對(duì)已標(biāo)記的數(shù)據(jù)集建立分類模型,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)流量或者主機(jī)行為的分類,從而檢測(cè)系統(tǒng)中的入侵行為。通過對(duì)研究現(xiàn)狀的分析和研究,本文發(fā)現(xiàn)并總結(jié)了目前入侵檢測(cè)領(lǐng)域研究仍然存在的兩個(gè)問題,并針對(duì)性的分別提出了兩種基于集成學(xué)習(xí)的入侵檢測(cè)方案。因此本文的主要研究工作包括:(1)發(fā)現(xiàn)目前的研究仍然存在兩個(gè)問題。1)現(xiàn)有的集成學(xué)習(xí)方案沒有考慮檢測(cè)模型對(duì)攻擊類型差異化的敏感性,導(dǎo)致了檢測(cè)模型的準(zhǔn)確率較低,同時(shí)現(xiàn)有集成學(xué)習(xí)模型的更新方式?jīng)]有考慮數(shù)據(jù)知識(shí)的積累與傳遞,導(dǎo)致模型穩(wěn)定性較差;2)現(xiàn)有入侵檢測(cè)方案均基于具有充足標(biāo)記或未標(biāo)記訓(xùn)練數(shù)據(jù)集的假設(shè),而這種假設(shè)在面對(duì)新的網(wǎng)絡(luò)環(huán)境時(shí)難以成立。(2)針對(duì)目前集成學(xué)習(xí)存在的缺陷,設(shè)計(jì)了基于可持續(xù)性集成學(xué)習(xí)的入侵檢測(cè)方案。在模型建立階段...
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文內(nèi)容安排
第二章 基于集成學(xué)習(xí)的入侵檢測(cè)技術(shù)
2.1 入侵檢測(cè)的基本架構(gòu)
2.2 集成學(xué)習(xí)的常見分類
2.3 現(xiàn)有入侵檢測(cè)方案研究
2.3.1 基于集成學(xué)習(xí)的入侵檢測(cè)方案
2.3.2 基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè)方案
2.4 現(xiàn)有研究存在的主要問題
2.5 本章小結(jié)
第三章 基于可持續(xù)性集成學(xué)習(xí)的入侵檢測(cè)方案
3.1 方案基本架構(gòu)
3.2 基于可持續(xù)性集成學(xué)的入侵檢測(cè)方案
3.2.1 個(gè)體學(xué)習(xí)器的訓(xùn)練及輸出
3.2.2 融合模型的訓(xùn)練與決策
3.2.3 模型的可持續(xù)性更新
3.3 實(shí)驗(yàn)驗(yàn)證與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
3.3.3 方案的有效性分析
3.3.4 方案的穩(wěn)定性和可持續(xù)性
3.3.5 訓(xùn)練集大小和模型數(shù)量對(duì)結(jié)果的影響
3.4 本章小結(jié)
第四章 基于集成遷移學(xué)習(xí)的入侵檢測(cè)方案
4.1 方案概述與架構(gòu)
4.2 基于集成遷移學(xué)習(xí)的入侵檢測(cè)方案
4.2.1 基于少量標(biāo)記數(shù)據(jù)的場(chǎng)景
4.2.2 基于少量未標(biāo)記數(shù)據(jù)的場(chǎng)景
4.3 實(shí)驗(yàn)驗(yàn)證與分析
4.3.1 實(shí)驗(yàn)環(huán)境
4.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
4.3.3 模擬不同網(wǎng)絡(luò)環(huán)境底層流量的差異
4.3.4 場(chǎng)景1方案結(jié)果
4.3.5 場(chǎng)景2方案結(jié)果
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3995869
【文章頁數(shù)】:77 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文研究內(nèi)容
1.4 本文內(nèi)容安排
第二章 基于集成學(xué)習(xí)的入侵檢測(cè)技術(shù)
2.1 入侵檢測(cè)的基本架構(gòu)
2.2 集成學(xué)習(xí)的常見分類
2.3 現(xiàn)有入侵檢測(cè)方案研究
2.3.1 基于集成學(xué)習(xí)的入侵檢測(cè)方案
2.3.2 基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè)方案
2.4 現(xiàn)有研究存在的主要問題
2.5 本章小結(jié)
第三章 基于可持續(xù)性集成學(xué)習(xí)的入侵檢測(cè)方案
3.1 方案基本架構(gòu)
3.2 基于可持續(xù)性集成學(xué)的入侵檢測(cè)方案
3.2.1 個(gè)體學(xué)習(xí)器的訓(xùn)練及輸出
3.2.2 融合模型的訓(xùn)練與決策
3.2.3 模型的可持續(xù)性更新
3.3 實(shí)驗(yàn)驗(yàn)證與分析
3.3.1 實(shí)驗(yàn)環(huán)境
3.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
3.3.3 方案的有效性分析
3.3.4 方案的穩(wěn)定性和可持續(xù)性
3.3.5 訓(xùn)練集大小和模型數(shù)量對(duì)結(jié)果的影響
3.4 本章小結(jié)
第四章 基于集成遷移學(xué)習(xí)的入侵檢測(cè)方案
4.1 方案概述與架構(gòu)
4.2 基于集成遷移學(xué)習(xí)的入侵檢測(cè)方案
4.2.1 基于少量標(biāo)記數(shù)據(jù)的場(chǎng)景
4.2.2 基于少量未標(biāo)記數(shù)據(jù)的場(chǎng)景
4.3 實(shí)驗(yàn)驗(yàn)證與分析
4.3.1 實(shí)驗(yàn)環(huán)境
4.3.2 實(shí)驗(yàn)數(shù)據(jù)描述
4.3.3 模擬不同網(wǎng)絡(luò)環(huán)境底層流量的差異
4.3.4 場(chǎng)景1方案結(jié)果
4.3.5 場(chǎng)景2方案結(jié)果
4.4 本章小結(jié)
第五章 總結(jié)與展望
5.1 總結(jié)
5.2 展望
參考文獻(xiàn)
致謝
作者簡介
本文編號(hào):3995869
本文鏈接:http://www.lk138.cn/guanlilunwen/ydhl/3995869.html
最近更新
教材專著
