網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與應(yīng)用_第1頁(yè)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與應(yīng)用_第2頁(yè)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與應(yīng)用_第3頁(yè)
網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與應(yīng)用_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余1頁(yè)可下載查看

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、為了應(yīng)對(duì)日趨復(fù)雜的網(wǎng)絡(luò)平安問(wèn)題,傳統(tǒng)的基于規(guī)那么的網(wǎng)絡(luò)平安監(jiān)測(cè) 技術(shù)無(wú)法預(yù)知未知的網(wǎng)絡(luò)入侵方法。網(wǎng)絡(luò)平安態(tài)勢(shì)感知是一種基于環(huán) 境的、動(dòng)態(tài)的、整體的數(shù)據(jù)融合方法,可以從宏觀角度把數(shù)據(jù)融合起 來(lái)。通過(guò)機(jī)器學(xué)習(xí)算法發(fā)現(xiàn)數(shù)據(jù)之間的相關(guān)性,而不是人為制定規(guī)那么, 可以發(fā)現(xiàn)數(shù)據(jù)之間潛在的聯(lián)系。支持向量機(jī)是機(jī)器學(xué)習(xí)中較為通用的 一種算法,通過(guò)對(duì)KDDCUP99數(shù)據(jù)集的訓(xùn)練和測(cè)試,得到的模型有效 地對(duì)網(wǎng)絡(luò)平安測(cè)試數(shù)據(jù)進(jìn)行了預(yù)測(cè)。態(tài)勢(shì)感知技術(shù)是網(wǎng)絡(luò)平安強(qiáng)有力 的監(jiān)控技術(shù)和保障技術(shù),面對(duì)傳統(tǒng)網(wǎng)絡(luò)平安技術(shù)無(wú)法較好地檢測(cè)網(wǎng)絡(luò) 狀態(tài)和探究其變化規(guī)律等問(wèn)題,本文結(jié)合機(jī)器學(xué)習(xí)在大數(shù)據(jù)分析于預(yù) 測(cè)方面的優(yōu)勢(shì),通過(guò)數(shù)據(jù)融合的方

2、式將入侵檢測(cè)系統(tǒng)、日志文件、防 火墻、網(wǎng)絡(luò)設(shè)備等數(shù)據(jù)進(jìn)行歸一化操作,然后基于這些統(tǒng)一的數(shù)據(jù)進(jìn) 行進(jìn)一步的態(tài)勢(shì)評(píng)估和預(yù)測(cè),并對(duì)不同機(jī)器學(xué)習(xí)算法在網(wǎng)絡(luò)平安態(tài)勢(shì) 感知評(píng)估與預(yù)測(cè)效果和數(shù)據(jù)訓(xùn)練耗時(shí)方面進(jìn)行了比照。1網(wǎng)絡(luò)平安態(tài)勢(shì)感知的相關(guān)概念狀態(tài)是指一個(gè)物質(zhì)系統(tǒng)中各個(gè)對(duì)象所處的狀況,由一組測(cè)度來(lái)表征, 態(tài)勢(shì)是系統(tǒng)中各個(gè)對(duì)象狀態(tài)的綜合,是一個(gè)整體和全局的概念。任何 單一的狀態(tài)均不能成為態(tài)勢(shì),它強(qiáng)調(diào)系統(tǒng)及系統(tǒng)中對(duì)象之間的關(guān)系 1。態(tài)勢(shì)感知是指獲取一個(gè)系統(tǒng)中各對(duì)象要素的數(shù)據(jù)以及對(duì)這些數(shù)據(jù) 表征的系統(tǒng)的理解和預(yù)測(cè)。文獻(xiàn)探討了網(wǎng)絡(luò)平安態(tài)勢(shì)感知的概念, 認(rèn)為它是“在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安

3、全要素進(jìn)行獲取、理解、顯示以及預(yù)測(cè)未來(lái)的開(kāi)展趨勢(shì)”。國(guó)外對(duì)網(wǎng) 絡(luò)平安態(tài)勢(shì)感知的研究工作進(jìn)行得較早且相對(duì)系統(tǒng)化,最早是1988 年Endsley定義網(wǎng)絡(luò)平安態(tài)勢(shì)感知分為3步,即“在網(wǎng)絡(luò)的特定時(shí)空 環(huán)境下,對(duì)網(wǎng)絡(luò)要素的獲取、態(tài)勢(shì)理解、對(duì)未來(lái)的預(yù)測(cè)”,如圖1所 示:2網(wǎng)絡(luò)平安態(tài)勢(shì)感知的關(guān)鍵技術(shù)文獻(xiàn)3對(duì)網(wǎng)絡(luò)平安態(tài)勢(shì)評(píng)估的算法有較大篇幅的論述,他把網(wǎng)絡(luò)平安 態(tài)勢(shì)評(píng)估的算法分為以下幾類(lèi):基于邏輯關(guān)系的融合方法、基于數(shù)學(xué) 模型的融合方法、基于概率統(tǒng)計(jì)的融合方法、基于規(guī)那么推理的融合方 法。在網(wǎng)絡(luò)平安態(tài)勢(shì)預(yù)測(cè)方面,一般采用神經(jīng)網(wǎng)絡(luò)、時(shí)間序列預(yù)測(cè)法 和支持向量機(jī)等方法。文獻(xiàn)對(duì)網(wǎng)絡(luò)平安態(tài)勢(shì)評(píng)估的算法分為以下3 類(lèi)

4、:知識(shí)推理方法、統(tǒng)計(jì)方法、灰度理論方法。文獻(xiàn)對(duì)網(wǎng)絡(luò)平安態(tài) 勢(shì)感知的關(guān)鍵技術(shù)分為基于層次化分析、機(jī)器學(xué)習(xí)、免疫系統(tǒng)、博弈 論的態(tài)勢(shì)感知方法。文獻(xiàn)通過(guò)應(yīng)用不同的機(jī)器學(xué)習(xí)算法于同一數(shù)據(jù) 集進(jìn)行網(wǎng)絡(luò)平安態(tài)勢(shì)感知進(jìn)行評(píng)估與預(yù)測(cè),比擬不同算法在平均絕對(duì) 誤差、均方差和訓(xùn)練時(shí)間上的差異。從以上3篇綜述文章可以看出, 在網(wǎng)絡(luò)平安態(tài)勢(shì)感知研究的早期,屬于機(jī)器學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)、時(shí)間序 列預(yù)測(cè)法和支持向量機(jī)等方法,僅用于網(wǎng)絡(luò)平安態(tài)勢(shì)預(yù)測(cè)方面。今年, 機(jī)器學(xué)習(xí)逐漸成為網(wǎng)絡(luò)平安態(tài)勢(shì)感知技術(shù)中一個(gè)單獨(dú)的分類(lèi)。以“機(jī) 器學(xué)習(xí)”和“網(wǎng)絡(luò)平安態(tài)勢(shì)”為關(guān)鍵字檢索到7篇論文7-13均為2015 年之后發(fā)表的碩士和博士論文,說(shuō)明應(yīng)用機(jī)

5、器學(xué)習(xí)技術(shù)進(jìn)行網(wǎng)絡(luò)平安 態(tài)勢(shì)感知的研究,所涵蓋的知識(shí)深度和內(nèi)容足夠廣泛。3基于支持向量機(jī)的網(wǎng)絡(luò)平安態(tài)勢(shì)感知技術(shù)研究支持向量機(jī)支持向量機(jī)(SupportVectorMachines,SVM)是一種二分類(lèi)模型,它的 基本模型是定義在特征空間上的間隔最大的線性分類(lèi)器,間隔最大使 它有別于感知機(jī);SVM還包括核技巧,這使它成為實(shí)質(zhì)上的非線性分 類(lèi)器。SVM的學(xué)習(xí)策略就是間隔最大化,可形式化為一個(gè)求解凸二次 規(guī)劃的問(wèn)題,也等價(jià)于正那么化的合頁(yè)損失函數(shù)的最小化問(wèn)題。SVM的 學(xué)習(xí)算法就是求解凸二次規(guī)劃的最優(yōu)化算法。線性支持向量機(jī)學(xué)習(xí)算 法如下:輸入:訓(xùn)練數(shù)據(jù)集T=(xl,yl),(x2,yl)/-,(xN

6、,yN),其中,xi Rn, yie+l,-l, i=l,2,N;輸出:別離超平面和分類(lèi)決策函數(shù)(1) 選擇懲罰參數(shù)C0,構(gòu)造并求解凸二次規(guī)劃問(wèn)題:mina ENi=lE Nj=la i a jyiyj(xi xj)-Ni=la i(l)s.t.Z Ni=l a iyi=OO a iWC,i=l,2,N 得到最優(yōu)解 a *=(a 1*, a 2*,a N*)T(2)計(jì)算:w*=ZNi=la l*yixi(2) 選擇a*的一個(gè)分量a j*滿足條件0 a j*wrong_fragmentnum_failed_logins loggedjn 、 root_shell 、 d st_h ost_sa

7、m e_s rc_po rt_ra te 、dst host serror rate dst host rerror rate 這 8 個(gè)特征屬,性。數(shù)據(jù)預(yù)處理數(shù)據(jù)的預(yù)處理包括數(shù)據(jù)的歸一化和數(shù)據(jù)的標(biāo)準(zhǔn)化、標(biāo)簽編碼。數(shù)據(jù)的 歸一化是將訓(xùn)練集和測(cè)試集中某一列特征的值縮放到0和1之間。方 法如式所示:Xnorm=(X-Xmin)/(Xmax-Xmin)數(shù)據(jù)的標(biāo)準(zhǔn)化是將訓(xùn) 練集和測(cè)試集中某一列特征的值縮成均值為0,方差為1的狀態(tài)。方 法如式所示:z=(x-u)/?;趕cikitlearn類(lèi)庫(kù)的支持向量機(jī)算法的實(shí)現(xiàn)和評(píng)估機(jī)器學(xué)習(xí)類(lèi)庫(kù)scikitlearn包含了支持向量機(jī)算法的實(shí)現(xiàn),可以用以下 幾行代碼實(shí)現(xiàn):# 支持向量機(jī) fromsklearnimportsvmclf=svm.SVC()clf.fit(X_train/y_train)y_pred=clf.pre dict(X_test)evaluation(y_test,y_pred,index_name=elf)對(duì) KDDCUP99 數(shù) 據(jù)集應(yīng)用高斯樸素貝葉斯算法的效果如下:平均絕對(duì)誤差:0.1355均 方差:0.2717訓(xùn)練時(shí)間:2.8601mso4總結(jié)機(jī)器學(xué)習(xí)技術(shù)經(jīng)過(guò)幾年的飛速開(kāi)展日趨成熟,在應(yīng)用機(jī)器學(xué)習(xí)算法到 網(wǎng)絡(luò)平安態(tài)勢(shì)感知評(píng)估和預(yù)測(cè)方面,可以利用已有的第三方模塊中的 模型便捷地進(jìn)行數(shù)據(jù)的訓(xùn)練和測(cè)試及預(yù)測(cè)。利用支持向量

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論