返回
基于属性约简与半监督学习的入侵防御系统研究

基于属性约简与半监督学习的入侵防御系统研究

ID:23283546

大小:1.28 MB

页数:80页

时间:2018-11-06

基于属性约简与半监督学习的入侵防御系统研究_第1页
基于属性约简与半监督学习的入侵防御系统研究_第2页
基于属性约简与半监督学习的入侵防御系统研究_第3页
基于属性约简与半监督学习的入侵防御系统研究_第4页
基于属性约简与半监督学习的入侵防御系统研究_第5页
资源描述:

《基于属性约简与半监督学习的入侵防御系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP309密级:公开学号:102070026工学硕士学位论文基于属性约简与半监督学习的入侵防御系统研究学生姓名闫祖臣指导教师李永忠教授江苏科技大学二O一三年三月AThesisSubmittedinFulfillmentoftheRequirementsfortheDegreeofMasterofEngineeringResearchonIntrusionPreventionSystembasedonAttributeReductionandSemi-supervisedLearningSu

2、bmittedbyYanZu-chenSupervisedbyLiYong-zhongJiangsuUniversityofScienceandTechnologyMarch,2013江苏科技大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者

3、签名:年月日江苏科技大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权江苏科技大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于:(1)保密□,在年解密后适用本授权书。(2)不保密□。学位论文作者签名:指导教师签名:年月日年月日摘要摘要随着网络技术的快速应用与发展,网络安全问题日益突出。传统的防火墙

4、与入侵检测技术已无法满足网络安全问题的需求,因此,入侵防御系统(IntrusionPreventionSystem,IPS)应运而生。IPS不仅能检测到入侵行为的发生,而且还能通过一定的响应策略实时的阻止入侵的蔓延。入侵检测算法和主动防御策略一直是入侵防御技术的两大核心,本文在分析了防火墙与入侵检测系统不足的基础上,提出了一种属性约简算法和一种基于半监督学习的检测算法,并且针对后期的报警信息做了关联处理,最终构建了基于属性约简与半监督学习的入侵防御系统。传统的入侵检测算法主要以监督学习为主,虽然基

5、于监督学习算法的检测效率较高,但对训练数据集的要求也高,需要在大量标记的纯净数据上执行,而实际上对网络上的数据做正确的标记几乎是不可行的。将无监督学习方法引到入侵检测中可降低对训练数据的要求,但误报率偏高。因此本文提出了一种结合少量标记数据和大量未标记数据来提高检测精度的半监督学习检测算法。该算法将属性约简与协同训练算法相结合,利用大量未标记数据做监督,逐步提高分类器的性能。在KDDCUP99数据集下的仿真实验表明,该算法不仅可以提高分类器的检测能力,还具有良好的稳定性。为了使入侵防御系统的检测模

6、块都能在少量标记样本下进行,本文提出了一种结合粗糙集与量子粒子群优化的属性约简算法。通过阈值的设置,使得该算法在少量标记样本下就可达到属性约简的目的,而且对比实验验证该算法具有良好的约简效果。因此,整个检测模块在少量标记样本下也可顺利进行。在保证检测模块拥有较高的检测能力的同时,还降低了算法执行的时间,消弱了对训练样本集的要求,使得算法的应用更加广泛。针对报警信息繁多,重复报警与误报等问题,本文给出了一种将报警信息做关联的方法。利用报警信息的基本特征分析出报警信息之间的因果关系,不仅可以消除重复的

7、报警信息,还能对报警信息作归类,进而提高防御模块的针对性与主动性,降低重复报警次数和误报,减少工作人员的工作量。本文在分析了IPS各功能模块的基础上,建立了四层入侵防御系统模型,分别为数据接口层、入侵检测层、防御层和管理层。重点分析了入侵检测层和防御层内部的算法执行流程和它们之间的配合关系,最终形成了基于属性约简与半监督学习的入侵防御系统,并在KDDCUP99数据集下验证了核心算法的有效性。关键字:入侵防御系统;半监督学习;协同训练;属性约简;量子粒子群优化I江苏科技大学工学硕士学位论文IIAbs

8、tractAbstractWiththerapiddevelopmentofnetworktechnologyandapplications,networksecurityissueshavebecomeprominentincreasingly.Traditionalfirewalltechnologyandintrusiondetectionsystemhasbeenunabletomeettherequirementofthenetworksecurityproblem.So

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。