DBN和MDBoost2在入侵檢測中的應用.pdf

1、由于互聯(lián)網(wǎng)的迅速發(fā)展和信息技術的廣泛應用，計算機系統(tǒng)的安全變得至關重要。入侵檢測系統(tǒng)是繼防火墻和數(shù)據(jù)簽名等安全技術之后新興的系統(tǒng)安全保障技術，它能夠?qū)W(wǎng)絡攻擊進行有效的識別和響應，同時能夠?qū)?nèi)部用戶行為進行監(jiān)督，入侵檢測系統(tǒng)是一種主動防御系統(tǒng)。由于網(wǎng)絡的數(shù)據(jù)規(guī)模與日俱增和網(wǎng)絡攻擊的手段也日益多樣化，基于傳統(tǒng)的機器學習算法的入侵檢測模型難以適應如今網(wǎng)絡安全的需要，而幾年興起的深度學習在圖像識別和文本挖掘都有大量應用，其對數(shù)據(jù)特征的泛化能力

2、和高度抽象能力十分強大，將其運用于入侵檢測中，能夠一定程度上適應新的入侵檢測的需要。但是，單個分類器的預測能力還是有限。若能通過用某種集成的算法將多個弱分類器結合成一強分類器，這對模型的性能會有所提升。因此，在入侵檢測系統(tǒng)中把深度學習和集成算法結合論文研究的主要方向。
　　論文分析了當前的入侵檢測系統(tǒng)及深度學習，集成學習等兩門技術，針對現(xiàn)有的入侵檢測系統(tǒng)存在的問題，探討了在入侵檢測中運用深度學習和集成學習相結合的優(yōu)勢，研究了深度學

3、習算法和幾種集成算法，以及它們在入侵檢測中的作用。接著論文對其中一種集成算法MDBoost算法進行改進，給出MDBoost2算法。同時，根據(jù)入侵檢測系統(tǒng)標準化組織提出的通用入侵檢測模型框架的為基礎，設計了一種新的檢測模型，該模型是以深度置信網(wǎng)絡為弱分類器的混合模型，并且介紹了模型的關鍵模塊即數(shù)據(jù)捕獲模塊、數(shù)據(jù)預處理模塊、數(shù)據(jù)分類模塊和響應模塊的結構和主要功能。
　　最后，通過仿真實驗對比同類型的模型在入侵檢測中的效果。首先是比較深