隨著基于網絡的計算服務和應用的迅速發展,互聯網面臨越來越多的安全威脅,因此入侵檢測系統作為網絡安全深層防御的重要組成部分顯得尤為重要。入侵檢測系統通過檢測和分析網絡流量或主機行為,發現和識別系統中的入侵行為。為了檢測大規模數據流量下的異常行為,基于機器學習的入侵檢測系統成為目前研究的熱點,此類方法通過機器學習技術在大量的數據中提取特征,并針對已標記的數據集建立分類模型,實現對網絡流量或者主機行為的分類,從而檢測系統中的入侵行為。通過對研究現狀的分析和研究,本文發現并總結了目前入侵檢測領域研究仍然存在的兩個問題,并針對性的分別提出了兩種基于集成學習的入侵檢測方案。因此本文的主要研究工作包括:(1)發現目前的研究仍然存在兩個問題。1)現有的集成學習方案沒有考慮檢測模型對攻擊類型差異化的敏感性,導致了檢測模型的準確率較低,同時現有集成學習模型的更新方式沒有考慮數據知識的積累與傳遞,導致模型穩定性較差;2)現有入侵檢測方案均基于具有充足標記或未標記訓練數據集的假設,而這種假設在面對新的網絡環境時難以成立。(2)針對目前集成學習存在的缺陷,設計了基于可持續性集成學習的入侵檢測方案。在模型建立階段...

【文章頁數】：77 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
    1.1 研究背景及意義
    1.2 國內外研究現狀
    1.3 本文研究內容
    1.4 本文內容安排
第二章 基于集成學習的入侵檢測技術
    2.1 入侵檢測的基本架構
    2.2 集成學習的常見分類
    2.3 現有入侵檢測方案研究
        2.3.1 基于集成學習的入侵檢測方案
        2.3.2 基于半監督學習的入侵檢測方案
    2.4 現有研究存在的主要問題
    2.5 本章小結
第三章 基于可持續性集成學習的入侵檢測方案
    3.1 方案基本架構
    3.2 基于可持續性集成學的入侵檢測方案
        3.2.1 個體學習器的訓練及輸出
        3.2.2 融合模型的訓練與決策
        3.2.3 模型的可持續性更新
    3.3 實驗驗證與分析
        3.3.1 實驗環境
        3.3.2 實驗數據描述
        3.3.3 方案的有效性分析
        3.3.4 方案的穩定性和可持續性
        3.3.5 訓練集大小和模型數量對結果的影響
    3.4 本章小結
第四章 基于集成遷移學習的入侵檢測方案
    4.1 方案概述與架構
    4.2 基于集成遷移學習的入侵檢測方案
        4.2.1 基于少量標記數據的場景
        4.2.2 基于少量未標記數據的場景
    4.3 實驗驗證與分析
        4.3.1 實驗環境
        4.3.2 實驗數據描述
        4.3.3 模擬不同網絡環境底層流量的差異
        4.3.4 場景1方案結果
        4.3.5 場景2方案結果
    4.4 本章小結
第五章 總結與展望
    5.1 總結
    5.2 展望
參考文獻
致謝
作者簡介



本文編號：3995869