收藏本站
《国防科学技术大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

基于机器学习的入侵检测技术研究

张义荣  
【摘要】: 入侵检测技术作为动态安全系统(P2DRR)最核心的技术之一,在网络纵深防御体系中起着极为重要的作用,它是静态防护转化为动态防护的关键,也是强制执行安全策略的有力工具。随着网络攻击手段的日益复杂化、多样化和自动化,传统的入侵检测系统(IDS)已不能满足安全需求。为了对付目前越来越频繁出现的分布式、多目标、多阶段的组合式网络攻击和黑客行为,提高在高带宽、大规模网络环境下入侵检测的效率、降低漏报率和缩短检测时间,把先进的机器学习方法引入到IDS中来已成为一种共识。 本文的主要工作是将目前几种有生命力的机器学习策略应用于入侵检测技术中,论文从入侵检测的不同视角出发,系统深入地研究了统计学习理论、基于符号的归纳学习理论和遗传学习方法在入侵检测信号分析中的应用技术,并在可能近似正确(PAC)学习框架下,利用计算学习理论和统计假设检验方法对基于不同机器学习策略的入侵检测方法进行了性能比较和评估。 在基于统计学习理论的入侵检测研究中,把入侵检测看作是一个模式识别问题,即根据网络流量特征和主机审计记录等观测数据来区分系统的正常行为和异常行为。针对训练样本是未标定的不均衡数据集的情况,把攻击检测问题视为一个孤立点发现或样本密度估计问题,采用了超球面上的One-class SVM算法来处理这类问题;针对有标定的不均衡数据集对于数目较少的那类样本分类错误率较高的情况,引入了加权SVM算法-双v-SVM算法来进行异常检测;进一步,基于1998 DARPA入侵检测评估数据源,把两分类SVM算法推广至多分类SVM算法,并做了多分类SVM算法性能比较实验。 在把基于符号的归纳学习理论应用于入侵检测方面,基本思想是把入侵检测视为一个知识表达和规则提取问题。建立在不可区分关系上的粗糙集(Rough set)理论为这一类型的机器学习提供了共同的理论基础。论文详细地研究了基于Rough集知识表达和规则获取的进程正常行为的建模方法,在此基础上,结合统计机器学习理论,提出了一种Rough集约简和支持向量机分类相结合的混合异常检测算法,其基本思想是采用Rough集属性约简的方法压缩数据空间,然后利用v-SVM两分类算法处理约简和正规化后的数据,算法在不损失检测精度的前提下有效缩短了检测时间,更适用于实时入侵检测场合。 在基于遗传学习的入侵检测研究中,把机器学习看作一个搜索过程,即入侵检测可视为基于训练样本集,按照既定的搜索策略对入侵规则的搜索或逼近问题。在对遗传算法(GA)实现的相关技术问题,如关键参数选择、操作设计和算法改进等内容深入分析的基础上,论文研究了基于小生境遗传算法的入侵规则自动获取方法,同时给出了相应的异常检测仿真实验结果。然后,结合基于符号的归纳学习理论,提出了一种采用Rough集约简和遗传规则提取的混合检测方法,它利用Rough集约简得到的决策规则集作为GA的初始种群,从而节省了进化代数,提高了检测精度。 论文在上述研究的基础上,对基于不同机器学习方法的入侵检测技术进行了性能比较和评估。在可能近似正确学习(PAC)框架下,分析了学习算法的样本复杂度和计算复杂度
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2005
【分类号】:TP181;TP393.08

【相似文献】
中国期刊全文数据库 前10条
1 李兵;林文钊;罗峥尹;;基于机器学习的智慧农业决策系统设计与实现[J];信息与电脑(理论版);2018年24期
2 舒娜;刘波;林伟伟;李鹏飞;;分布式机器学习平台与算法综述[J];计算机科学;2019年03期
3 朱辉;;机器学习在企业级场景中的实践与探讨[J];中国建设信息化;2018年03期
4 彭传意;;机器学习——我们该如何与机器竞争[J];数字通信世界;2018年01期
5 陈轶翔;埃里克·布伦乔尔森;汤姆·米切尔;;机器学习的能力范围及其对劳动力的影响[J];世界科学;2018年04期
6 赵长林;;机器学习即服务[J];网络安全和信息化;2017年10期
7 ;机器学习作用于信息安全的五大顶级案例[J];网络安全和信息化;2018年01期
8 吴承杨;;2018年来说说机器学习[J];软件和集成电路;2018年05期
9 宋雯博;;大数据下的机器学习的应用趋势[J];电脑迷;2018年09期
10 吴炜;孙强;;应用机器学习加速新材料的研发[J];中国科学:物理学 力学 天文学;2018年10期
中国重要会议论文全文数据库 前10条
1 王珏;;归纳机器学习[A];2001年中国智能自动化会议论文集(上册)[C];2001年
2 王衍鲁;张利会;张淑洁;石洁茹;王鹏;;大学新生学校适应的个体与环境因素探究:基于机器学习的考察[A];第二十届全国心理学学术会议--心理学与国民心理健康摘要集[C];2017年
3 张长水;;大数据机器学习[A];2015年中国自动化大会摘要集[C];2015年
4 何琳;侯汉清;;基于标引经验和机器学习相结合的多层自动分类[A];2005年中国索引学会年会暨学术研讨会论文集[C];2005年
5 李刚;郭崇慧;林鸿飞;杨志豪;唐焕文;;基于词典法和机器学习法相结合的蛋白质名识别[A];大连理工大学生物医学工程学术论文集(第2卷)[C];2005年
6 徐礼胜;李乃民;王宽全;张冬雨;耿斌;姜晓睿;陈超海;罗贵存;;机器学习在中医计算机诊断识别系统中的应用思考[A];第一届全国中西医结合诊断学术会议论文选集[C];2006年
7 吴沧浦;;智能系统与机器学习的新领域[A];西部大开发 科教先行与可持续发展——中国科协2000年学术年会文集[C];2000年
8 蔡健平;林世平;;基于机器学习的词语和句子极性分析[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年
9 吴娜;刁联旺;;基于机器学习的博弈对抗模型优化框架软件系统设计[A];第六届中国指挥控制大会论文集(上册)[C];2018年
10 吴向华;;机器学习在钢厂能耗分析中的应用[A];中国计量协会冶金分会2018年会论文集[C];2018年
中国重要报纸全文数据库 前10条
1 CIO.com资深作家 Clint Boulton 编译 Charles;领先一步:机器学习的10个成功案例[N];计算机世界;2018年
2 Bob Violino 编译 Charles;盲目冒进:机器学习的5个失败案例[N];计算机世界;2018年
3 本报驻波士顿记者 侯丽;深入挖掘机器学习潜力[N];中国社会科学报;2019年
4 王方 编译;菌自何方 机器学习早知道[N];中国科学报;2019年
5 Matt Asay 编译 Monkey King;为什么机器学习没有捷径可循?[N];计算机世界;2019年
6 本报记者 操秀英;当量子计算遇到机器学习会碰撞出什么火花?[N];科技日报;2019年
7 彭博企业数据业务全球负责人 Gerard Francis;金融数据质量决定机器学习时代的投资回报[N];计算机世界;2019年
8 360 IoT研究院院长 李康;从机器学习到机器创造[N];中国信息化周报;2017年
9 谢静;机器学习帮助用户释放数据价值[N];人民邮电;2018年
10 Mary Branscombe 编译 范范;关于机器学习的9大误区[N];计算机世界;2018年
中国博士学位论文全文数据库 前10条
1 陈再毅;机器学习中的一阶优化算法收敛性研究[D];中国科学技术大学;2018年
2 王磊;基于机器学习的药物—靶标相互作用预测研究[D];中国矿业大学;2018年
3 张庆;钙钛矿型功能材料的基因组工程研究[D];上海大学;2018年
4 管月;医学肿瘤影像分类算法研究及其在肝癌上的应用[D];南京大学;2018年
5 郝小可;基于机器学习的影像遗传学分析及其应用研究[D];南京航空航天大学;2017年
6 施建明;基于机器学习的产品剩余寿命预测方法研究[D];中国科学院大学(中国科学院遥感与数字地球研究所);2018年
7 张庆庆;基于机器学习的文本情感分类研究[D];西北工业大学;2016年
8 窦贤明;机器学习方法在陆地生态系统碳水通量模拟中的应用研究[D];中国矿业大学;2018年
9 鲁路;基于机器学习优化分子对接筛选肾衰营养胶囊有效成分[D];南方医科大学;2017年
10 王泉德;机器学习及其在多Agent对策学习中的应用研究[D];武汉大学;2005年
中国硕士学位论文全文数据库 前10条
1 魏伟;基于商品评论的情感分析研究[D];中南民族大学;2018年
2 李洪林;基于决策树的防火墙设计与实现[D];大连海事大学;2018年
3 周倩;求解大规模机器学习问题的优化方法[D];贵州大学;2018年
4 李坤;基于机器学习的蛋白质复合体精确识别研究[D];福州大学;2017年
5 么跃轩;汽车电动座椅调整机械手的视觉跟踪与机器学习[D];燕山大学;2018年
6 戴维思;基于机器学习的文本分类算法改进与实现[D];北京工业大学;2018年
7 欧阳晟;基于Storm与在线机器学习的广告点击率预测的研究[D];武汉理工大学;2016年
8 肖锋;基于迁移学习和在线学习的网络流量分类方法研究[D];哈尔滨理工大学;2016年
9 刘静;基于Valence-Arousal-lrony空间的中文反讽文本情感分析研究[D];云南大学;2017年
10 赵亚飞;基于机器学习方法的有限元应力解的改善研究[D];内蒙古工业大学;2018年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026