《启发式ddos数据流特征搜索方法的研究毕业论文》由会员分享,可在线阅读,更多相关《启发式ddos数据流特征搜索方法的研究毕业论文(35页珍藏版)》请在金锄头文库上搜索。
1、毕 业 设 计(论 文)题 目: 启发式 DDoS 数据流特征搜索方法研究 摘 要特征选择是网络安全、模式识别、数据挖掘等领域的重要问题之一。基于特征选择的入侵检测系统处理的数据含有大量的冗余与噪音特征,使得系统耗用的计算资源很大,导致系统训练时间长、实时性差,检测效果不好。特征选择算法能够很好地消除冗余和噪音特征,为了提高入侵检测系统的检测速度和效果,对基于特征选择的入侵检测系统进行研究是必要的。针对高维数据对象,特征选择一方面可以提高分类精度和效率,另一方面可以找出富含信息的特征子集。文中提出一种封装器模型的特征选择算法来构建检测系统。该算法利用启发式搜索策略对特征子集空间进行启发式搜索,
2、然后利用提供的数据在支持向量机上的分类正确率作为特征子集的评价标准来获取最优特征子集。关键词:特征选择;支持向量机;启发式搜索ABSTRACTFeature selection is one of the most important problems in network security, pattern recognition and data mining areas. The intrusion detection system based on feature selection deals with huge amount of data which contains redun
3、dant and noisy features causing slow training and testing process, high resource consumption as well as poor detection rate. Feature selection, therefore, is an important issue in intrusion detection and it can delete redundant and noisy features. In order to improve performances of intrusion detect
4、ion system in terms of detection speed and detection rate, a survey of intrusion detection system based on feature selection is necessary. For high dimension data, feature selection not only can improve the accuracy and efficiency of classification, but also discover informative subset. This paper p
5、roposes a new feature selection algorithm aiming at building intrusion detection system first using a Heuristic strategy as search strategy to specify a candidate subset for evaluation and then using Support Vector Machines (SVMs) iterative procedure as wrapper approach to obtain the optimum feature
6、 subset.Key words:feature selection; support vector machines; heuristic search目 录第一章 引言 .11.1 研究内容 .1 1.2 研究背景 .1第二章 特征选择模型 .32.1 特征选择的数学模型及一般化过程 .3 2.2 特征子集的产生 .3 2.3 特征子集评估 .4 2.4 基于特征选择的检测模型分类 .4 2.4.1 基于过滤器模型的检测系统.5 2.4.2 基于封装器模型的检测系统.5第三章 统计学习理论与支持向量机 .73.1 统计学习理论与支持向量机 .7 3.1.1 机器学习.7 3.1.2 统计
7、学习理论.9 3.1.3 支持向量机.9 3.2SVM 训练算法 .12 3.2.1 块算法.13 3.2.2 分解算法.13 3.2.3 序列最小算法(SMO).14 3.3SVM 分类算法 .14第四章 启发式特征选择系统的设计和实现 .154.1 搜索策略 .15 4.2 本文的特征选择算法 .16 4.3 系统的设计和实现 .18 4.3.1KDD99 数据集.19 4.3.2 攻击方式的对比分析.21 4.3.3 数据预处理.22 4.4LIBSVM 软件包的使用 .23 4.4.1 算法中关键参数的选择.23 4.4.2 算法执行命令.24 4.5 用户界面和功能 .26 4.6
8、实例演示 .27结束语 .29致 谢 .30参考文献 .31第一章 引言1.1 研究内容DDoS 是目前网络安全中的一个重要威胁,其主要特征是实现简单,种类变化多,难以使用特征匹配的方法识别,如何针对一次未知的攻击,使用数据挖掘中启发式特征选取方法来找出真正有效的特征组是一个具有实际意义并值得研究的问题。本课题的要求是设计一种能够针对攻击特征最佳组合发现的搜索方法,可以在较短时间内准确挖掘出目标。1.2 研究背景拒绝服务(Denial of Service,DoS)攻击是目前较常见的一类网络攻击行为,这类攻击以剥夺计算机和网络提供正常服务的能力为目的最常见的 DoS 攻击通过向攻击目标发送大量
9、的攻击数据包来消耗目标主机或网络的资源,这类攻击通常被称为数据包洪泛攻击,例如 SYN 洪泛、UDP 洪泛、Smurf 攻击等。分布式拒绝服务( Distributed Denial of Service,DDoS ) 是指借助于客户/服务器技术 ,将多个计算机联合起来作为攻击平台 ,对一个或多个目标发动 DoS 攻击 ,从而成倍地提高拒绝服务攻击的威力。它主要瞄准比较大的站点 ,像商业公司、 搜索引擎和政府部门的站点 ,许多著名的网站 (如 Yahoo、 eBay) 都遭受过 DDoS 攻击。在高速数据包的攻击下,受害者主机的关键资源( 带宽、缓冲区、CPU 资源等) 迅速耗尽,受害者或者崩
10、溃,或者花大量时间处理攻击包而不能正常服务,给受害者和用户造成严重经济损失,因此有效地检测和防御 DDoS 攻击是构建安全网络的重要组成部分。分布式拒绝服务(distributed denial of service,DDoS)攻击已经成为目前网络中的主要攻击形式之一,由于 DDoS 攻击是将网络使用中的合法功能应用于非法的途径,因此对 DDoS 的攻击特征进行提取可以实时监控网络数据包的异常行为。特征选择与特征提取不是同一个概念,由于名字接近容易混淆。由于在很多实际问题中常常不容易找到那些最重要的特征,或受条件限制不能对它们进行测量,这就使特征选择和提取的任务复杂化。特征选择和提取的基本任务是如何从许多特征中找出那些最有效的特征。原始特征的数量可能很大,或者说样本是处于一个高维空间中,通过映射(或变换)的方法可以用降维空间来表示样本,这个过程叫特征提取。映射后的特征叫二次特征,它们是原始特征的某种组合(通常是线性组合) 。所谓特征提取在广义上就是指一种变换。从一组特征中挑选出一些最有效的特征以达到降低特征空间维数的目的,这个过程叫特征选择。1998 年,美国麻省理工学院林肯实验室提供了 DARPA 的模拟系统的入侵检测数据集,针对这种基于
