基于机器学习和数据挖掘的入侵检测技术研究

摘要

本文首先提出了一个基于最大熵模型的入侵检测方法.最大熵模型是一种灵活的概率估计方法,它提供了一个简洁、可适应的框架来包含丰富的背景信息.其特点还包括:建立一个尽可能符合已知数据的模型,对未知数据做最少的假设.在UCI KDD标准数据集上所做的大量实验显示,我们的入侵检测方法的检测能力与SVM相近,优于C4.5和简单贝叶斯分类算法.此外,本文还针对分布式拒绝服务攻击(DDoS)提出了一个基于序列模式挖掘方法的报警关联模型.

目录

文摘

英文文摘

独创性声明和学位论文版权使用授权书

第一章引言

1.1研究背景

1.2研究内容及现实意义

1.3本文组织结构

第二章入侵检测系统概述

2.1入侵检测系统简介

2.2 CIDF模型

2.3入侵检测系统分类

2.4入侵检测的发展简史

2.4.1概念的诞生

2.4.2模型的雏形

2.4.3入侵检测技术的蓬勃发展

2.4.4入侵检测未来的发展方向

2.5相关工作

2.5.1入侵检测模型

2.5.2报警关联模型

2.6小结

第三章最大熵入侵检测模型

3.1最大熵建模

3.2最大熵模型的参数形式推导

3.3参数计算

3.3.1 GIS算法

3.3.2 Variable Metric算法

3.4基于最大熵模型的入侵检测

3.4.1机器学习技术

3.4.2入侵检测的形式化定义

3.4.3数据的表示方法

3.4.4属性离散化

3.4.5特征函数构造

3.4.6参数规则化

3.5小结

第四章基于序列模式挖掘的报警关联

4.1问题的提出

4.2预备知识

4.3数据源及方法配置

4.4报警关联算法

4.5参数优化

4.6小结

第五章实验及结果分析

5.1最大熵入侵检测

5.1.1数据源

5.1.2性能指标

5.1.3实验结果

5.2报警关联分析

5.2.1隐马尔柯夫模型

5.2.2试验结果及分析

5.3小结

第六章结论

6.1本文的结论

6.1.1最大熵检测模型

6.1.2报警关联模型

6.2未来的研究方向

参考文献

致谢

攻硕期间参加的项目与发表的论文