学位论文 > 优秀研究生学位论文题录展示
基于稀疏表示的协同入侵检测
作 者: 崔保良
导 师: 滕少华
学 校: 广东工业大学
专 业: 计算机软件与理论
关键词: 入侵检测 协同 稀疏表示 子空间学习 K-SVD
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 53次
引 用: 0次
阅 读: 论文下载
内容摘要
随着计算机网络的迅猛发展,网络安全问题成为人们关注的焦点。如何应对大规模的高速数据流检测,如何实现在线学习,如何减少或消除噪声数据的影响,是入侵检测系统面临的主要挑战。入侵检测本质上可以看成一个分类问题,可以把所有的网络行为分成两类:正常行为和异常行为,这样入侵检测问题就可以转化成模式识别问题。解决这个分类问题的关键是模式的有效抽取和分类模型的建立。稀疏表示理论在近年来已被广泛关注,在图像处理等领域也得到了广泛应用。相对于传统的采用正交基来变换信号,基于超完备字典的信号稀疏分解是一种新的信号表示理论,通过这种超完备字典把数据变换到另一空间,即进行稀疏编码,会带来更好的分类效果,原因是稀疏表示系数从某种意义上带有一定的判别信息。富有表示力、针对不平衡数据集的鲁棒性、可以应对大规模数据的训练和较好的去噪性能、检测速度快和自适应学习,稀疏表示所具有的这些特点可有效应对入侵检测的高维数据和缺乏先验知识的情况,保证较高的检测率和较低的误报率,减少丢包率,提升入侵检测系统的性能。本文的主要工作包括:(1)设计了一个协同入侵检测模型,该模型由数据采集器、数据预处理、检测代理、响应单元与数据存储器组成,并详细介绍了模型中各个模块的功能。(2)设计了一组检测代理,分别用于检测TCP/UDP/ICMP协议的攻击,各代理独立地检测网络攻击行为,又协同完成整个检测任务。本文详细描述了单个检测代理的结构和构建过程。(3)提出了三个基于稀疏表示的入侵检测算法,用于分别构建检测代理。①针对正常类和攻击类分别训练字典,利用子空间结构理论,通过重构误差来判断测试样本的类别。②采用判别式K-SVD算法,由于稀疏系数本身具有很强的表示力和判别力,同时考虑到类别信息,在训练过程中,同时优化完备字典和线性判别函数。③将稀疏表示理论和支持向量机结合,由于稀疏系数本身所带有的类别信息,使得支持向量机在入侵检测上表现出更好的性能。(4)给出了训练数据精简和增量学习的方法。模型训练时,由于数据规模大,可能存在大量噪声。为了保证检测工作不受噪声数据干扰,保持检测工作的稳定性,对训练数据进行精简和增量学习就显得必须,本文分析了这些问题并给出了相应的解决方案。(5)用KDD Cup 1999数据集进行了实验,验证了本文算法的有效性,结果表明稀疏表示应用到入侵检测有良好的效果。
|
全文目录
摘要 4-6 ABSTRACT 6-14 第一章 绪论 14-18 1.1 引言 14-15 1.2 当前研究现状 15-16 1.3 论文主要内容及章节安排 16-18 第二章 相关理论介绍 18-30 2.1 字典学习 18-20 2.1.1 过完备字典的构造 18-20 2.1.2 K-SVD算法 20 2.2 稀疏优化方法 20-23 2.2.1 贪婪算法 21-22 2.2.2 全局优化方法 22-23 2.3 入侵检测 23-28 2.3.1 入侵检测相关概念 23-24 2.3.2 入侵检测系统分类 24-26 2.3.3 入侵检测方法 26-27 2.3.4 侵检测系统模型 27-28 2.4 基于稀疏表示的入侵检测系统评估 28-29 2.5 小结 29-30 第三章 协同入侵检测模型 30-33 3.1 协同入侵检测体系结构 30-31 3.2 协同入侵检测系统各模块介绍 31-32 3.3 小结 32-33 第四章 数据集及预处理 33-41 4.1 数据集 33-37 4.2 预处理 37-40 4.2.1 数据清理 37-38 4.2.2 特征选择 38 4.2.3 格式转换 38 4.2.4 标准化 38-39 4.2.5 预处理算法流程 39-40 4.3 小结 40-41 第五章 基于稀疏表示的协同入侵检测代理 41-57 5.1 协同检测代理 41-42 5.2 单个检测代理的结构 42-43 5.3 基于稀疏表示的入侵检测算法 43-52 5.3.1 基于子空间重构 43-46 5.3.2 基于判别式K-SVD 46-49 5.3.3 结合支持向量机 49-52 5.4 字典优化 52-53 5.4.1 k均值聚类 52 5.4.2 K-SVD初始化 52-53 5.4.3 k均值聚类应用于字典初始化 53 5.5 学习库的精简 53-55 5.5.1 相似及相似性搜索 53-54 5.5.2 范围查询 54-55 5.5.3 样本库精简 55 5.6 增量学习 55-56 5.6.1 增量学习库的选择 55 5.6.2 增量学习 55-56 5.7 小结 56-57 第六章 实验及数据分析 57-68 6.1 实验环境 57 6.2 实验数据集 57-59 6.3 实验结果及分析 59-67 6.3.1 字典优化实验 59-60 6.3.2 基于子空间重构 60-64 6.3.3 基于判别式K-SVD 64-65 6.3.4 结合支持向量机 65-67 6.3.5 学习库的精简 67 6.4 小结 67-68 总结与展望 68-70 参考文献 70-75 攻读学位期间从事的科研项目及发表的论文 75-78 致谢 78
|
相似论文
- 基于多Agent理论的卫星协同定轨技术研究,V474
- 高光谱图像空—谱协同超分辨处理研究,TN911.73
- 基于智能学习的多传感器目标识别与跟踪系统研究,TP391.41
- 面向服务实体的网构软件演化模型的研究,TP311.5
- 媒介在乡村日常生活中的角色,D422.7
- 时空协同理论在排球接扣球防守战术中的运用研究,G842
- 大学出版社发展数字出版的问题及对策研究,G237.6
- 微带天线的频率可重构及其与滤波器的协同设计,TN822
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 增强材料对丁腈橡胶性能的影响,TQ333.7
- 演化聚类算法及其应用研究,TP311.13
- 基于协同学的信息生态链断裂问题研究,G201
- Ni/TiO2-SiO2催化剂的制备、表征及顺酐加氢性能研究,TQ225.2
- 鼠抗人PD-L1功能性单克隆抗体的研制及其生物学特性的研究,R392
- 鼠抗人PD-L2单克隆抗体的制备及人可溶性PD-L2ELISA试剂盒的研制,R392
- 类风湿性关节炎患者血清可溶性协同信号分子sPD-1、sPD-L1的浓度测定及意义,R593.22
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 类风湿性关节炎患者外周血PD-1/PD-L1协同抑制分子的表达及意义,R593.22
- 语音信号的压缩感知研究及其在语音编码中的应用,TN912.3
- 重庆利用轨道交通开展城市配送的研究,F572.88
- 我国家电行业供应链整合分析,F426.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|