网络入侵检测与安全性研究
进入21世纪以来,工业互联网技术取得了突破性的进展,工业生产由传统的机械化生产转变为信息化生产。伴随着5G技术的逐渐成熟,我国的工业互联网也由最初的概念普及逐渐走向落实,工业互联网的应用前景也更加的丰富,对社会生产力的提升将起到极大的推动作用。但是,在网络资源共享的大环境下,工业互联网安全问题也变得愈加的重要,网页病毒、黑客攻击等各类层出不穷的网络入侵行为已经对社会经济、企业成本等造成了巨大的损失和威胁。因此,工业网络安全成为了迫切需要解决的问题。入侵检测技术作为保障网络安全的一道重要屏障,区别于传统的防火墙、数据加密等,它能够主动识别和防御来自主机外部的入侵行为,并且能够快速准确的作出防御措施,从而能够有效的保证工业网络的安全性。 对于入侵检测技术的研究,侧重点主要包括两个方面,第一是对网络数据集的处理,第二是对分类算法的完善和改进,传统的分类算法如支持向量机、神经网络等都需要大量的优质数据,但是网络入侵数据具有数据分布不平衡、新涌现的流量没有相对应的训练数据、特征提取不够全面等特点,从而导致传统检测模型存在检测准确率有待提升、检测时间延迟、泛化能力较差等不足之处,针对这些难点问题,本文在以下方面展开研究: (1)鉴于网络入侵数据集具有较高的维度,冗余的信息量比较大,数据分布不平衡,传统的主成分分析法降维效果不佳,造成检测结果不理想。本文在数据处理阶段运用改进主成分分析法,将信息熵和主成分分析相结合。首先,利用信息熵设置阈值来选取特征,对原始的数据集进行初步的降维;其次,根据每个特征向量在实验结果中所占的权重值来选取一定比例的特征,用新生成的数据集代替原始数据集,然后再用PCA进行二次降维。根据仿真实验结果对比,改进的PCA相比于传统的PCA效果更优。 (2)在分类模型检测阶段提出了一种改进的支持向量机参数寻优方法,利用网格搜索算法寻找一组RBF核函数最优的参数(C,g)组合,将其作为粒子群算法的初始搜索点,采用粒子群算法在其范围内作更深一步的寻优搜索,最终找到全局的最优参数。所得实验数据对比表明,经过改进的网络入侵检测模型在检测精度和时间上都有明显的提升。 (3)鉴于机器学习方法只能够识别数字,在数据预处理阶段,对数据集进行属性值的转化、表转化和归一化,使原始数据集转化为具有统一度量的0-1之间的数字。 (4)在实验结果的评估方面,以检测时间、检测精度和支持向量的个数作评估标准,检测精度和检测时间决定模型的精确性和响应速度,支持向量的个数决定模型的推广性。
网络入侵检测;主成分分析;粒子群算法;支持向量机
上海应用技术大学
硕士
安全工程
安静;王翠辉
2020
中文
TP393.08
2021-11-15(万方平台首次上网日期,不代表论文的发表时间)