一、入侵檢測系統(tǒng)的發(fā)展與研究（論文文獻綜述）

白宏鵬,鄧東旭,許光全,周德祥^[1]（2022）在《基于聯(lián)邦學(xué)習(xí)的入侵檢測機制研究》文中提出大數(shù)據(jù)時代的到來使得數(shù)據(jù)成為社會發(fā)展的重要戰(zhàn)略資源。然而隨著網(wǎng)絡(luò)環(huán)境日趨復(fù)雜化,隱私泄露和惡意攻擊事件層出不窮。聯(lián)邦學(xué)習(xí)作為一種新型數(shù)據(jù)共享模型,能夠在保護數(shù)據(jù)隱私的前提下進行數(shù)據(jù)共享,有效解決了傳統(tǒng)入侵檢測模型的弊端。文章首先介紹了聯(lián)邦學(xué)習(xí)及入侵檢測模型的構(gòu)成及特點,提出了基于聯(lián)邦學(xué)習(xí)的入侵檢測機制,并深入分析了該檢測機制在檢測準確率及效率上有效提升的可行性。通過對模型進行需求分析和設(shè)計,并以函數(shù)編程進行模擬仿真實驗,實現(xiàn)原型系統(tǒng)開發(fā)。實驗表明聯(lián)邦學(xué)習(xí)機制能夠在保證參與客戶端數(shù)據(jù)隱私安全的前提下實現(xiàn)多方攻擊行為日志的共享。多組控制變量的對照實驗表明,基于聯(lián)邦學(xué)習(xí)的入侵檢測機制在檢測準確率及效率上得到明顯改善。

于博文^[2]（2021）在《基于深度包檢測和生成對抗網(wǎng)絡(luò)的入侵檢測關(guān)鍵技術(shù)研究與實現(xiàn)》文中研究表明隨著通信網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)流量呈現(xiàn)爆發(fā)式增長,隨之而來的是網(wǎng)絡(luò)攻擊事件頻發(fā),攻擊形式呈現(xiàn)出復(fù)雜多變的特點?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）可實時監(jiān)測網(wǎng)絡(luò)環(huán)境,第一時間保護整個網(wǎng)段下終端設(shè)備的安全,該系統(tǒng)已經(jīng)成為網(wǎng)絡(luò)安全中重要的組成部分?；谝?guī)則的入侵檢測技術(shù)需頻繁更新規(guī)則庫以應(yīng)對新攻擊的出現(xiàn),而基于淺層機器學(xué)習(xí)的入侵檢測技術(shù)因需要手動選擇和提取特征,極大依賴于專家經(jīng)驗,二者均費時費力。而基于深度學(xué)習(xí)的入侵檢測技術(shù)可根據(jù)當下的網(wǎng)絡(luò)環(huán)境自動建模,已成為入侵檢測領(lǐng)域研究的新熱點。盡管深度學(xué)習(xí)算法可自動學(xué)習(xí)惡意流量的特征,但在真實的網(wǎng)絡(luò)環(huán)境下深度學(xué)習(xí)算法存在三大問題:第一,有監(jiān)督的深度學(xué)習(xí)算法無法識別未知的惡意攻擊,往往未知的惡意攻擊最具破壞力;第二,有監(jiān)督的深度學(xué)習(xí)算法需要龐大的有標簽數(shù)據(jù)集,而其中有標簽惡意流量數(shù)據(jù)集更極難獲取;第三,無監(jiān)督的深度學(xué)習(xí)算法雖然能檢測未知的惡意攻擊且不需要帶標簽的數(shù)據(jù)集,但無法識別具體的惡意攻擊。本文提出一種基于無監(jiān)督的NIDS深度異常檢測技術(shù)和深度包檢測技術(shù)相融合的解決方案。利用基于無監(jiān)督的NIDS深度異常檢測技術(shù)解決有監(jiān)督的深度學(xué)習(xí)算法無法識別未知攻擊和需要帶標記數(shù)據(jù)集的問題,利用深度包檢測技術(shù)解決無監(jiān)督算法無法檢測具體惡意攻擊的問題,提升NIDS對未知惡意攻擊的檢測能力。本文的主要貢獻有如下:（1）提出了一種新型的入侵檢測系統(tǒng)框架,即基于無監(jiān)督的NIDS異常檢測技術(shù)與深度包檢測技術(shù)相融合的解決方案,提高入侵檢測系統(tǒng)檢測未知惡意攻擊的能力。（2）提出了一種基于堆疊式自動編碼器的NIDS異常檢測算法CE-SAE,該算法主要用于區(qū)分正常網(wǎng)絡(luò)流量與惡意網(wǎng)絡(luò)流量。CE-SAE算法通過對模型增加稀疏性約束并修改損失函數(shù)提升性能,實驗結(jié)果證明該算法優(yōu)于相同網(wǎng)絡(luò)結(jié)構(gòu)的SAE算法。（3）提出了一種基于變分自動編碼器的NIDS異常檢測算法COD-VAE,通過引入一維卷積網(wǎng)絡(luò)來提升算法提取序列化網(wǎng)絡(luò)流特征的能力。COD-VAE通過學(xué)習(xí)正常網(wǎng)絡(luò)流分布來區(qū)分網(wǎng)絡(luò)流中的惡意流量,實驗結(jié)果證明該算法的性能表現(xiàn)優(yōu)于CE-SAE算法。（4）提出了基于生成對抗網(wǎng)絡(luò)的NIDS異常檢測算法Packet-GAN,該模型在COD-VAE的基礎(chǔ)上加入判別器,采用對抗學(xué)習(xí)的方式幫助生成器更好學(xué)習(xí)正常網(wǎng)絡(luò)流的空間分布情況,以區(qū)分正常網(wǎng)絡(luò)流量與惡意網(wǎng)絡(luò)流量。實驗結(jié)果證明Packet-GAN深度異常檢測算法相比于CE-SAE、COD-VAE算法有著更高的查準率和更低的誤報率。

陳曉安^[3]（2021）在《計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究》文中認為本文在論述計算機入侵檢測技術(shù)原理的基礎(chǔ)上,探討了計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的基本框架和結(jié)構(gòu)模型,對基于主機入侵、基于網(wǎng)絡(luò)入侵、基于主機檢測的分布式入侵和基于網(wǎng)絡(luò)檢測的分布式入侵檢測系統(tǒng)的結(jié)構(gòu)進行深入分析,最后對計算機網(wǎng)絡(luò)系統(tǒng)入侵檢測系統(tǒng)的算法和改進的多模式匹配算法進行探究,旨在為快速提升計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的研發(fā)水平帶來一定參考和啟迪。

李健^[4]（2021）在《某實驗室工控系統(tǒng)網(wǎng)絡(luò)入侵檢測技術(shù)研究》文中研究說明工業(yè)控制系統(tǒng)廣泛應(yīng)用于電力、水利、冶金、石油等行業(yè),它由各種自動化控制設(shè)備組件和實時數(shù)據(jù)采集、監(jiān)測的網(wǎng)絡(luò)系統(tǒng)共同構(gòu)成,是國家關(guān)鍵基礎(chǔ)設(shè)施的核心,一旦遭受攻擊,容易造成國家經(jīng)濟損失,甚至威脅到人民生命財產(chǎn)安全。隨著信息化和工業(yè)化的逐步融合,工業(yè)控制系統(tǒng)內(nèi)部通信網(wǎng)絡(luò)逐漸與互聯(lián)網(wǎng)互聯(lián)互通,不可避免地打破了工控系統(tǒng)原有的軟硬件封閉,容易遭受更多的攻擊,因此工業(yè)控制系統(tǒng)所受到的網(wǎng)絡(luò)安全威脅與風(fēng)險也在不斷加大,所以對工業(yè)控制系統(tǒng)安全性的研究變得十分迫切,需要以此來確保工控系統(tǒng)的安全運行。入侵檢測技術(shù)是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全中最重要的安全預(yù)防措施之一,它能有效檢測出已知攻擊,提高工業(yè)控制系統(tǒng)識別攻擊和預(yù)警的能力。然而,由于工控系統(tǒng)的實時性要求和設(shè)備資源的有限性,現(xiàn)有的工控系統(tǒng)入侵檢測方法仍存在一些不足,如檢測效率低、無法快速有效識別未知攻擊等。因此需要設(shè)計合理的入侵檢測方法來提高工控系統(tǒng)的入侵檢測率、降低漏報率和誤報率。本文在現(xiàn)有研究成果的基礎(chǔ)上,分析工控系統(tǒng)網(wǎng)絡(luò)安全特性,針對基于網(wǎng)絡(luò)流量的入侵檢測展開了研究,進行以下主要工作:1)提出了一種基于多種二分類算法結(jié)合的特征選擇方法,能夠?qū)崿F(xiàn)工控網(wǎng)絡(luò)數(shù)據(jù)降維。根據(jù)工控網(wǎng)絡(luò)數(shù)據(jù)多源性、復(fù)雜性和高維性的特點,提出了適用于工業(yè)控制系統(tǒng)信息數(shù)據(jù)降維的特征選擇方法。該方法將多種二分類算法相結(jié)合,通過包裹式特征過濾,得到新的并且包含主要特征的特征子集。2)對數(shù)據(jù)進行特征選擇后,新的數(shù)據(jù)集訓(xùn)練基于AdamW優(yōu)化的神經(jīng)網(wǎng)絡(luò)入侵檢測模型。首先,選擇特征子集,用于入侵檢測模型的訓(xùn)練,經(jīng)訓(xùn)練得到優(yōu)化后的入侵檢測模型,并保存參數(shù)設(shè)置;然后采用工業(yè)控制系統(tǒng)信息入侵檢測特性的數(shù)據(jù)集KDD CUP 99,來驗證所設(shè)計的入侵檢測模型的有效性;實驗結(jié)果表明,基于AdamW優(yōu)化的神經(jīng)網(wǎng)絡(luò)入侵檢測模型比傳統(tǒng)入侵檢測模型在檢測準確率方面有所提升,在漏報率和誤報率方面顯著下降,同時對降維數(shù)據(jù)和原始降維數(shù)據(jù)進行實驗對比,實驗表明,降維后試驗在檢測正確率方面提升,提高了0.91%,誤報率降低了36.93%,漏報率降低了27.74%,總體來看,降維后的數(shù)據(jù)能有效地改善模型的性能。同時又比較了Adam與AdamW之間的泛化性,結(jié)果表明,改進后的AdamW泛化性比改進前的Adam更加優(yōu)秀。3)對工業(yè)控制網(wǎng)絡(luò)入侵檢測系統(tǒng)的數(shù)據(jù)可視化設(shè)計與實現(xiàn)過程進行了簡單的說明,并結(jié)合系統(tǒng)結(jié)構(gòu)圖和功能圖對系統(tǒng)的功能點逐一介紹分析。

李貝貝,宋佳芮,杜卿蕓,何俊江^[5]（2021）在《DRL-IDS:基于深度強化學(xué)習(xí)的工業(yè)物聯(lián)網(wǎng)入侵檢測系統(tǒng)》文中研究指明近年來,工業(yè)物聯(lián)網(wǎng)迅猛發(fā)展,在實現(xiàn)工業(yè)數(shù)字化、自動化、智能化的同時也帶來了大量的網(wǎng)絡(luò)威脅,且復(fù)雜、多樣的工業(yè)物聯(lián)網(wǎng)環(huán)境為網(wǎng)絡(luò)入侵者創(chuàng)造了全新的攻擊面。傳統(tǒng)的入侵檢測技術(shù)已無法滿足當前工業(yè)物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)威脅發(fā)現(xiàn)需求。對此,文中提出了一種基于深度強化學(xué)習(xí)算法近端策略優(yōu)化（Proximal Policy Optimization 2.0,PPO2）的工業(yè)物聯(lián)網(wǎng)入侵檢測系統(tǒng)。該系統(tǒng)將深度學(xué)習(xí)的感知能力和強化學(xué)習(xí)的決策能力相結(jié)合,以實現(xiàn)對工業(yè)物聯(lián)網(wǎng)多種類型網(wǎng)絡(luò)攻擊的有效檢測。首先,運用基于LightGBM的特征選擇算法篩選出工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)中最有效的特征集合;然后,結(jié)合深度學(xué)習(xí)算法將多層感知器網(wǎng)絡(luò)的隱藏層作為PPO2算法中的價值網(wǎng)絡(luò)和策略網(wǎng)絡(luò)的共享網(wǎng)絡(luò)結(jié)構(gòu);最后,基于PPO2算法構(gòu)建入侵檢測模型,并使用ReLU（Rectified Linear Unit）進行分類輸出。在美國能源部橡樹嶺國家實驗室公開發(fā)布的工業(yè)物聯(lián)網(wǎng)真實數(shù)據(jù)集上開展的大量實驗表明,所提出的入侵檢測系統(tǒng)在檢測對工業(yè)物聯(lián)網(wǎng)的多種類型網(wǎng)絡(luò)攻擊時,獲得了99.09%的準確率,且在準確率、精密度、召回率、F1評分等指標上均優(yōu)于目前基于LSTM,CNN,RNN等深度學(xué)習(xí)模型和DDQN,DQN等深度強化學(xué)習(xí)模型的入侵檢測系統(tǒng)。

黃麗婷^[6]（2021）在《基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)研究》文中指出隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量也不斷增長,隨之產(chǎn)生了更多類型的網(wǎng)絡(luò)攻擊。面對規(guī)模龐大的網(wǎng)絡(luò)流量特征信息,傳統(tǒng)的基于機器學(xué)習(xí)的入侵檢測系統(tǒng)存在檢測率低、實時性差以及對多分類稀有樣本檢測率低等問題,而深度學(xué)習(xí)算法在解決入侵檢測問題上有著獨特的優(yōu)勢。因此,本文將入侵檢測技術(shù)與深度學(xué)習(xí)算法相結(jié)合。針對上述問題,論文主要利用多種算法相結(jié)合對基于深度學(xué)習(xí)的入侵檢測算法進行改進,旨在提高檢測率的同時提高入侵檢測的整體性能。具體研究工作如下:（1）針對入侵檢測模型存在檢測率低的問題,從網(wǎng)絡(luò)流量具有空間和時間特性及網(wǎng)絡(luò)流量的重要程度不同的角度出發(fā),提出了一種基于空時特征和注意力機制的網(wǎng)絡(luò)入侵檢測算法。此算法很大程度提高了對網(wǎng)絡(luò)流量的檢測率。仿真結(jié)果表明,該算法對NSL-KDD數(shù)據(jù)集進行二分類檢測率為99.6%,五分類檢測率為92.69%。該算法與其他算法相比不僅在解決網(wǎng)絡(luò)異常問題時有著較好的檢測率,而且減少了計算資源開銷。（2）針對入侵檢測模型存在檢測實時性低的問題,從網(wǎng)絡(luò)流量是一維序列的角度出發(fā),提出了一種基于一維空時特征的網(wǎng)絡(luò)入侵檢測算法。該算法使用一維卷積神經(jīng)網(wǎng)絡(luò)和雙向長短期記憶神經(jīng)網(wǎng)絡(luò)高速學(xué)習(xí)數(shù)據(jù)的一維序列特征,得到比較全面的空時特征后再進行分類。此算法充分考慮了網(wǎng)絡(luò)流量的內(nèi)部結(jié)構(gòu)關(guān)系。仿真結(jié)果表明,該算法與其他算法相比不僅在解決網(wǎng)絡(luò)異常問題時有著較好的檢測率,而且具有較優(yōu)的測試階段檢測實時性。（3）針對入侵檢測模型存在多分類及對罕見攻擊檢測率低的問題,從數(shù)據(jù)不平衡角度出發(fā),提出了一種基于多分類和數(shù)據(jù)不平衡的深度學(xué)習(xí)混合入侵檢測模型。該模型引入Borderline-SMOTE算法對少數(shù)類邊界樣本進行生成,從而對基于深度學(xué)習(xí)的混合入侵檢測算法做進一步改進。仿真結(jié)果表明,改進后的兩種算法對NSL-KDD數(shù)據(jù)集進行五分類檢測率分別提高到97.12%和98.95%,驗證了該算法的正確性和有效性。本文的研究工作較好解決了目前入侵檢測技術(shù)存在的關(guān)鍵問題,不僅提高了入侵檢測算法的檢測率,同時也提高了入侵檢測的整體性能,為網(wǎng)絡(luò)入侵檢測問題的研究提供了一種新的建模思路,具有重要的參考價值。

黃一鳴^[7]（2021）在《基于特征增強和集成學(xué)習(xí)的工控系統(tǒng)入侵檢測研究》文中指出工控系統(tǒng)（Industrial Control Systems,ICS）作為關(guān)鍵基礎(chǔ)設(shè)施的核心,關(guān)系著國家的生產(chǎn)與生計。隨著工業(yè)信息化的推進,工控系統(tǒng)漏洞和工業(yè)網(wǎng)絡(luò)病毒數(shù)量激增,工控系統(tǒng)面臨著嚴重的安全威脅,亟需有效解決方案。工控入侵檢測則是有效的方法之一。但工控網(wǎng)絡(luò)數(shù)據(jù)質(zhì)量差、檢測模型效率低等問題嚴重影響著入侵檢測系統(tǒng)的防護能力。針對這一情況,本文分析工控系統(tǒng)的特點,從數(shù)據(jù)質(zhì)量和模型性能兩方面入手研究ICS系統(tǒng)入侵檢測技術(shù),提出了基于特征增強和集成學(xué)習(xí)的工控系統(tǒng)入侵檢測方法。首先,本文對相關(guān)機器學(xué)習(xí)理論進行介紹。分析了目前常用的機器學(xué)習(xí)算法,選擇了集成學(xué)習(xí)來構(gòu)建最終的檢測模型。根據(jù)工控入侵檢測的特點與集成學(xué)習(xí)的需求,選取支持向量機（Support Vector Machines,SVM）、極限學(xué)習(xí)機（Extreme Learning Machine,ELM）與邏輯回歸（Logistic Regression,LR）算法作為主要使用算法與被集成對象,并對這三種算法進行介紹。然后介紹本文使用的工控入侵檢測標準數(shù)據(jù)集,并對數(shù)據(jù)集進行初步預(yù)處理。本文對ICS入侵檢測數(shù)據(jù)進行改進。針對ICS入侵檢測系統(tǒng)數(shù)據(jù)質(zhì)量低的問題,通過使用對數(shù)邊際密度比變換（Logarithm Marginal Density Ratios Transformation,LMDRT）對原始數(shù)據(jù)特征進行增強。并使用一對剩余策略（One-Vs-Rest,OVR）將該變換方法進行多分類情況拓展,提出了OVR-DT的數(shù)據(jù)特征增強方法。分別構(gòu)建基于SVM、ELM和LR的單一算法入侵檢測模型。對增強后數(shù)據(jù)進行實驗驗證。結(jié)果表明,LMDRT可有效提高檢測準確率等性能指標,OVR-DT增強數(shù)據(jù)在檢測MFCI和Do S等攻擊方面有著更優(yōu)表現(xiàn)。本文對單一入侵檢測模型中的SVM檢測模型進行優(yōu)化。為解決粒子群算法在SVM參數(shù)優(yōu)化過程中易陷入局部最優(yōu)等問題,本文提出一種結(jié)合自適應(yīng)權(quán)重和粒子重構(gòu)的粒子群算法（AWPRPSO）。首先使用佳點集法保證初始種群多樣性,然后采用種群聚集度指導(dǎo)權(quán)重自適應(yīng)變化平衡了種群的全局與局部搜索能力,最后使用粒子重構(gòu)策略解決了原始算法易陷入局部最優(yōu)的問題。構(gòu)建基于增強數(shù)據(jù)與AWPRPSO優(yōu)化的SVM入侵檢測模型。實驗證明,AWPRPSO算法與其它優(yōu)化算法相比,提高了SVM入侵檢測模型性能。最后,本文將各單一入侵檢測模型聚合,構(gòu)建了基于集成學(xué)習(xí)的入侵檢測模型。由于集成學(xué)習(xí)已被證明比單一機器學(xué)習(xí)方法具有更好的泛化能力與檢測精度,因此,為進一步提高檢測系統(tǒng)效率,本文提出了一種新的集成學(xué)習(xí)工控入侵檢測方法,使用支持向量機對各SVM、ELM和LR分類器進行聚合,構(gòu)建基于該方法的入侵檢測模型,進行實驗。結(jié)果表明,構(gòu)建的入侵檢測模型在多攻擊的檢測精度與效率上均有改善。

肖建平,龍春,趙靜,魏金俠,胡安磊,杜冠瑤^[8]（2021）在《基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測研究綜述》文中指出【目的】互聯(lián)網(wǎng)的迅速發(fā)展給人們的生活帶來了極大的便利,然而各種網(wǎng)絡(luò)攻擊行為也日益增加,網(wǎng)絡(luò)空間面臨著嚴重的威脅。入侵檢測在防護網(wǎng)絡(luò)攻擊中發(fā)揮著關(guān)鍵作用?！疚墨I范圍】近年來,深度學(xué)習(xí)方法在入侵檢測領(lǐng)域得到了廣泛應(yīng)用。本文通過廣泛的文獻調(diào)查,選取了該領(lǐng)域的最新研究工作?！痉椒ā渴紫冉榻B了當前的網(wǎng)絡(luò)安全形勢,并總結(jié)了入侵檢測系統(tǒng)的類型、數(shù)據(jù)集和評估方法,然后在檢測技術(shù)層面,論述了基于傳統(tǒng)機器學(xué)習(xí)方法的入侵檢測和基于深度學(xué)習(xí)的入侵檢測。最后,對入侵檢測技術(shù)未來的研究方向進行了展望?！窘Y(jié)果】通過分析對比,基于深度學(xué)習(xí)方法的入侵檢測系統(tǒng)通常具有更好的性能?！揪窒蕖渴芟抻讷@取文獻的范圍,沒有對基于深度學(xué)習(xí)的入侵檢測方法所解決的問題進行對比?！窘Y(jié)論】基于深度學(xué)習(xí)方法的入侵檢測技術(shù)在處理高維數(shù)據(jù)、獲取數(shù)據(jù)中隱藏信息、解決網(wǎng)絡(luò)中數(shù)據(jù)不平衡問題等方面具有優(yōu)勢,未來在入侵檢測領(lǐng)域會應(yīng)用地越來越廣泛。

沈少禹^[9]（2021）在《面向智能家居的入侵檢測研究》文中研究表明近年,5G技術(shù)的普及加快了“智慧城市”的建設(shè)。智能家居行業(yè)也得到了快速的發(fā)展,智能門鎖、智能家電等在生活中隨處可見,智能化家庭生活的時代已經(jīng)到來。雖然智能家居提高了人們的生活品質(zhì),但也給用戶帶來了許多安全問題。入侵檢測技術(shù)作為一種主動的安全防御技術(shù),在智能家居行業(yè)上的研究仍處于起步階段。面對海量的高維數(shù)據(jù)現(xiàn)有的檢測方案存在檢測率低等問題。此外,目前基于云計算的智能家居系統(tǒng)無法滿足安全防護應(yīng)用對于實時性的需求。因此,研究具有高安全性、低延時的智能家居系統(tǒng)意義重大。本文的主要工作如下:1.針對海量高維數(shù)據(jù),本文選取核主成分分析算法（KPCA）用于對數(shù)據(jù)的特征提取降維,從而減小了數(shù)據(jù)的計算量。為了KPCA算法達到更好的效果,本文對果蠅算法（FOA）進行了改進,并用其對核主成分分析算法（KPCA）進行了優(yōu)化。2.提出了基于LFKPCA-Adacost-DWELM的入侵檢測模型。首先在加權(quán)極限學(xué)習(xí)機（WELM）的基礎(chǔ)上對其進行了改進,提出了基于數(shù)據(jù)離散度的加權(quán)極限學(xué)習(xí)機（DWELM）。之后又對Adacost算法進行了改進,并將改進后的Adacost算法和DWELM算法進行了結(jié)合,作為入侵檢測模型的分類器。最后進行了對比實驗,證明了其具有良好的檢測性能。3.設(shè)計和實現(xiàn)了智能家居入侵檢測系統(tǒng)。搭建了基于邊緣計算的技術(shù)框架kubeedge的智能家居系統(tǒng)平臺,以滿足智能家居安全防范應(yīng)用對于實時性的需求。根據(jù)本文所提出的基于LFKPCA-Adacost-DWELM的入侵檢測模型,設(shè)計和實現(xiàn)了入侵檢測系統(tǒng),并將其部署在智能家居系統(tǒng)平臺的邊緣節(jié)點上。通過攻擊實驗證明了其能夠準確、實時地檢測出入侵行為。

牛頡^[10]（2021）在《基于人工智能的網(wǎng)絡(luò)入侵檢測技術(shù)研究》文中指出互聯(lián)網(wǎng)在各領(lǐng)域的快速發(fā)展與應(yīng)用為個人和社會都帶來了極大的便利,已經(jīng)成為人們生活和工作中不可缺少的一部分。與此同時,網(wǎng)絡(luò)安全事故屢見不鮮,因此解決網(wǎng)絡(luò)安全問題變得尤為重要。網(wǎng)絡(luò)入侵檢測是網(wǎng)絡(luò)安全的一個重要解決方案,對于維護網(wǎng)絡(luò)秩序和保護公眾信息安全具有重大現(xiàn)實意義。隨著網(wǎng)絡(luò)攻擊日趨規(guī)?；⒆詣踊?傳統(tǒng)的檢測方法已經(jīng)無法滿足當前網(wǎng)絡(luò)環(huán)境下的入侵檢測需求,因此本文采用人工智能技術(shù)構(gòu)建算法模型進行網(wǎng)絡(luò)入侵檢測。本文的主要工作內(nèi)容如下:針對新的網(wǎng)絡(luò)流量數(shù)據(jù)無標簽且與原始數(shù)據(jù)分布不同的問題,本文提出通過遷移學(xué)習(xí)利用帶有標簽的舊數(shù)據(jù)為新數(shù)據(jù)構(gòu)建高質(zhì)量的分類模型。借助域適應(yīng)將具有不同分布的數(shù)據(jù)集映射到同一共享子空間,然后在共享子空間利用原始數(shù)據(jù)訓(xùn)練基分類器模型并對新的流量樣本進行檢測。在不同流量數(shù)據(jù)集上的實驗結(jié)果表明,較傳統(tǒng)機器學(xué)習(xí)方法,所提方法準確率平均可提升24.89%,擴大了基于機器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測方案的適用范圍。針對網(wǎng)絡(luò)入侵檢測中未知攻擊的檢測問題,本文提出一種基于開集識別的網(wǎng)絡(luò)未知攻擊檢測算法。該方法將極值理論引入到網(wǎng)絡(luò)未知攻擊檢測系統(tǒng)中,通過搭建的Open-CNN模型,重新校準倒數(shù)第二層的激活向量,然后根據(jù)已知類的激活分數(shù)估計未知類的概率,從而實現(xiàn)未知攻擊檢測的目的。在CICIDS2017和CTU數(shù)據(jù)集上進行了多組實驗,均獲得了較高的檢測精度,未知攻擊檢測準確率平均達98.72%。針對網(wǎng)絡(luò)入侵檢測中標簽數(shù)據(jù)稀缺的問題,本文提出一種基于主動半監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測算法,通過為主動學(xué)習(xí)設(shè)定一個最小類間距閾值,以及為半監(jiān)督學(xué)習(xí)設(shè)定一個最高的分類閾值,挑選出信息含量豐富符合條件的未標記樣本,標注后添加到訓(xùn)練集中重新訓(xùn)練模型,反復(fù)迭代直到滿足既定條件。在CTU和CICIDS2017數(shù)據(jù)集上的實驗結(jié)果表明組合算法的各項指標得到顯著提高。

二、入侵檢測系統(tǒng)的發(fā)展與研究（論文開題報告）

（1）論文研究背景及目的

此處內(nèi)容要求：

首先簡單簡介論文所研究問題的基本概念和背景，再而簡單明了地指出論文所要研究解決的具體問題，并提出你的論文準備的觀點或解決方法。

寫法范例：

本文主要提出一款精簡64位RISC處理器存儲管理單元結(jié)構(gòu)并詳細分析其設(shè)計過程。在該MMU結(jié)構(gòu)中,TLB采用叁個分離的TLB,TLB采用基于內(nèi)容查找的相聯(lián)存儲器并行查找,支持粗粒度為64KB和細粒度為4KB兩種頁面大小,采用多級分層頁表結(jié)構(gòu)映射地址空間,并詳細論述了四級頁表轉(zhuǎn)換過程,TLB結(jié)構(gòu)組織等。該MMU結(jié)構(gòu)將作為該處理器存儲系統(tǒng)實現(xiàn)的一個重要組成部分。

（2）本文研究方法

調(diào)查法：該方法是有目的、有系統(tǒng)的搜集有關(guān)研究對象的具體信息。

觀察法：用自己的感官和輔助工具直接觀察研究對象從而得到有關(guān)信息。

實驗法：通過主支變革、控制研究對象來發(fā)現(xiàn)與確認事物間的因果關(guān)系。

文獻研究法：通過調(diào)查文獻來獲得資料，從而全面的、正確的了解掌握研究方法。

實證研究法：依據(jù)現(xiàn)有的科學(xué)理論和實踐的需要提出設(shè)計。

定性分析法：對研究對象進行“質(zhì)”的方面的研究，這個方法需要計算的數(shù)據(jù)較少。

定量分析法：通過具體的數(shù)字，使人們對研究對象的認識進一步精確化。

跨學(xué)科研究法：運用多學(xué)科的理論、方法和成果從整體上對某一課題進行研究。

功能分析法：這是社會科學(xué)用來分析社會現(xiàn)象的一種方法，從某一功能出發(fā)研究多個方面的影響。

模擬法：通過創(chuàng)設(shè)一個與原型相似的模型來間接研究原型某種特性的一種形容方法。

三、入侵檢測系統(tǒng)的發(fā)展與研究（論文提綱范文）

（1）基于聯(lián)邦學(xué)習(xí)的入侵檢測機制研究（論文提綱范文）

0 引言

1 相關(guān)概念

1.1 聯(lián)邦學(xué)習(xí)

1.2 入侵檢測

1.3 聯(lián)邦學(xué)習(xí)與入侵檢測系統(tǒng)

2 基于聯(lián)邦學(xué)習(xí)的入侵檢測系統(tǒng)

2.1 需求分析

2.2 框架設(shè)計

2.3 系統(tǒng)部署

3 實驗及分析

3.1 實驗設(shè)計

3.2 結(jié)果分析

4 結(jié)束語

（2）基于深度包檢測和生成對抗網(wǎng)絡(luò)的入侵檢測關(guān)鍵技術(shù)研究與實現(xiàn)（論文提綱范文）

摘要

abstract

第一章 緒論

1.1 課題背景及意義

1.2 論文的主要研究內(nèi)容

1.3 章節(jié)安排

第二章 相關(guān)技術(shù)研究

2.1 入侵檢測系統(tǒng)研究現(xiàn)狀

2.1.1 入侵檢測系統(tǒng)概述

2.1.2 入侵檢測系統(tǒng)技術(shù)分類

2.2 基于機器學(xué)習(xí)的入侵檢測技術(shù)研究現(xiàn)狀

2.2.1 基于機器學(xué)習(xí)的入侵檢測系統(tǒng)

2.2.2 基于深度學(xué)習(xí)的入侵檢測系統(tǒng)

2.3 無監(jiān)督的深度學(xué)習(xí)模型

2.3.1 堆棧式自動編碼器(SAE)

2.3.2 變分自編碼器(VAE)

2.3.3 生成對抗網(wǎng)絡(luò)(GAN)

2.4 本章小結(jié)

第三章 基于自動編碼器的無監(jiān)督NIDS異常檢測算法

3.1 基于自動編碼器的深度學(xué)習(xí)入侵檢測算法框架

3.1.1 整體框架

3.1.2 離線訓(xùn)練

3.1.3 在線識別

3.2 基于堆疊式自動編碼器的無監(jiān)督NIDS異常檢測算法

3.2.1 模型算法概述

3.2.2 模型算法流程

3.2.3 優(yōu)化SAE模型

3.3 基于變分自動編碼器的無監(jiān)督NIDS異常檢測算法

3.3.1 模型算法概述

3.3.2 模型算法流程

3.3.3 模型關(guān)鍵技術(shù)

3.4 實驗設(shè)置

3.4.1 實驗環(huán)境

3.4.2 評估指標

3.5 實驗結(jié)果與分析

3.5.1 CE-SAE模型

3.5.2 COD-VAE模型

3.6 本章小結(jié)

第四章 基于生成對抗網(wǎng)絡(luò)的無監(jiān)督NIDS異常檢測算法

4.1 基于生成對抗網(wǎng)絡(luò)的無監(jiān)督NIDS異常檢測算法框架

4.2 Packet-GAN模型算法概述

4.3 Packet-GAN模型算法流程

4.4 Packet-GAN模型關(guān)鍵技術(shù)

4.5 實驗結(jié)果與分析

4.5.1 模型性能評估

4.5.2 模型異常得分分布分析

4.5.3 隱藏空間z的維度分析

4.6 本章小結(jié)

第五章 基于Packet GAN和深度包檢測的IDS系統(tǒng)框架

5.1 系統(tǒng)總體設(shè)計

5.1.1 系統(tǒng)總體架構(gòu)

5.1.2 系統(tǒng)環(huán)境部署圖

5.2 系統(tǒng)模塊設(shè)計

5.3 DPI模塊設(shè)計

5.4 本章小結(jié)

第六章 入侵檢測系統(tǒng)的實現(xiàn)

6.1 系統(tǒng)開發(fā)環(huán)境

6.2 入侵檢測系統(tǒng)的功能實現(xiàn)

6.2.1 流量采集前置模塊設(shè)計方案

6.2.2 后端模塊設(shè)計方案

6.2.3 前端模塊設(shè)計方案

6.3 系統(tǒng)運行展示

6.3.1 登錄界面

6.3.2 惡意攻擊列表

6.3.3 惡意攻擊可視化

6.4 本章小結(jié)

第七章 總結(jié)與展望

參考文獻

附錄1 CICFLOWMETER特征信息

附錄2 攻讀碩士學(xué)位期間申請的專利

附錄3 攻讀碩士學(xué)位期間參加的科研項目

致謝

（3）計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究（論文提綱范文）

0 引言

1 入侵檢測技術(shù)原理

2 入侵檢測系統(tǒng)框架模型

3 入侵檢測系統(tǒng)結(jié)構(gòu)

3.1 基于主機入侵檢測系統(tǒng)

3.2 基于網(wǎng)絡(luò)入侵檢測系統(tǒng)

3.3 基于主機檢測的分布式入侵檢測系統(tǒng)

3.4 基于網(wǎng)絡(luò)檢測的分布式入侵檢測系統(tǒng)

4 網(wǎng)絡(luò)入侵檢測系統(tǒng)的多模式匹配算法

4.1 算法分析

4.2改進的多模式匹配算法

5 結(jié)語

（4）某實驗室工控系統(tǒng)網(wǎng)絡(luò)入侵檢測技術(shù)研究（論文提綱范文）

摘要

Abstract

第一章 緒論

1.1 課題研究背景與研究意義

1.2 國內(nèi)外研究現(xiàn)狀

1.2.1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究

1.2.2 工業(yè)控制系統(tǒng)入侵檢測技術(shù)研究現(xiàn)狀

1.3 論文主要內(nèi)容

1.4 論文組織結(jié)構(gòu)

第二章 相關(guān)技術(shù)研究綜述

2.1 工控系統(tǒng)簡介

2.1.1 工控系統(tǒng)體系

2.1.2 工業(yè)控制系統(tǒng)安全風(fēng)險分析

2.2 工業(yè)控制系統(tǒng)入侵檢測技術(shù)

2.2.1 入侵檢測基本概念

2.2.2 入侵檢測技術(shù)類型

2.2.3 入侵檢測模型性能評價指標

2.3 本章小結(jié)

第三章 數(shù)據(jù)處理

3.1 數(shù)據(jù)集的選擇

3.2 數(shù)據(jù)預(yù)處理

3.3 特征選擇

3.3.1 特征選擇概述

3.3.2 多種二分類算法相結(jié)合進行特征篩選

3.3.3 篩選特征

3.4 本章小結(jié)

第四章 基于AdamW優(yōu)化的神經(jīng)網(wǎng)絡(luò)入侵檢測研究

4.1 傳統(tǒng)神經(jīng)網(wǎng)絡(luò)性能影響因素

4.2 AdamW算法概述

4.2.1 AdamW算法優(yōu)勢

4.2.2 AdamW算法結(jié)構(gòu)

4.3 入侵檢測算法設(shè)計

4.4 實驗仿真

4.5 本章小結(jié)

第五章 數(shù)據(jù)可視化系統(tǒng)

5.1 系統(tǒng)構(gòu)成

5.2 功能測試

5.3 本章小結(jié)

總結(jié)和展望

參考文獻

致謝

個人簡歷及科研成果

（5）DRL-IDS:基于深度強化學(xué)習(xí)的工業(yè)物聯(lián)網(wǎng)入侵檢測系統(tǒng)（論文提綱范文）

1 引言

2 相關(guān)工作

2.1 面向工業(yè)物聯(lián)網(wǎng)的入侵檢測系統(tǒng)

2.2 基于深度強化學(xué)習(xí)的入侵檢測技術(shù)

3 基于深度強化學(xué)習(xí)的入侵檢測系統(tǒng)

3.1 入侵檢測系統(tǒng)總體框架

3.2 數(shù)據(jù)處理模塊

3.3 入侵檢測智能體構(gòu)造

3.3.1 環(huán)境狀態(tài)模型

3.3.2 價值函數(shù)構(gòu)造

3.3.3 訓(xùn)練策略定義

3.4 入侵檢測智能體訓(xùn)練

4 實驗與結(jié)果

4.1 實驗環(huán)境

4.2 數(shù)據(jù)集

4.3 數(shù)據(jù)預(yù)處理

4.4 基于PPO2的DRL-IDS性能評估

4.5 與主流入侵檢測系統(tǒng)的性能對比

（6）基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)研究（論文提綱范文）

摘要

abstract

1 緒論

1.1 課題的研究背景與意義

1.2 相關(guān)技術(shù)的發(fā)展與研究現(xiàn)狀

1.2.1 入侵檢測的研究現(xiàn)狀

1.2.2 深度學(xué)習(xí)的研究現(xiàn)狀

1.3 入侵檢測存在的問題

1.4 論文的主要研究工作

2 相關(guān)基礎(chǔ)知識

2.1 引言

2.2 入侵檢測系統(tǒng)

2.2.1 入侵檢測系統(tǒng)定義

2.2.2 入侵檢測系統(tǒng)分類

2.2.3 入侵檢測模型評價指標

2.3 深度學(xué)習(xí)

2.3.1 深度學(xué)習(xí)理論

2.3.2 多層感知機

2.3.3 自編碼網(wǎng)絡(luò)

2.3.4 一維卷積神經(jīng)網(wǎng)絡(luò)

2.3.5 二維卷積神經(jīng)網(wǎng)絡(luò)

2.3.6 長短期記憶神經(jīng)網(wǎng)絡(luò)

2.3.7 注意力機制

2.4 本章小結(jié)

3 基于空時特征和注意力機制的網(wǎng)絡(luò)入侵檢測算法

3.1 引言

3.2 基于空時特征和注意力機制的網(wǎng)絡(luò)入侵檢測算法總體框架

3.3 基于空時特征和注意力機制的網(wǎng)絡(luò)入侵檢測模型

3.3.1 入侵檢測數(shù)據(jù)集預(yù)處理層

3.3.2 CNN層

3.3.3 Dropout層

3.3.4 Max-pooling層

3.3.5 Bi-LSTM層

3.3.6 注意力層

3.3.7 輸出層

3.4 實驗運行環(huán)境和設(shè)置

3.4.1 實驗運行環(huán)境

3.4.2 實驗設(shè)置

3.5 仿真結(jié)果與分析

3.5.1 卷積核大小的設(shè)置對算法性能的影響

3.5.2 Bi-LSTM隱藏層節(jié)點的設(shè)置對算法性能的影響

3.5.3 學(xué)習(xí)率的設(shè)置對算法性能的影響

3.5.4 CLT-net算法二分類性能分析

3.5.5 CLT-net算法多分類性能分析

3.6 本章小結(jié)

4 基于一維空時特征的網(wǎng)絡(luò)入侵檢測算法

4.1 引言

4.2 基于一維空時特征的網(wǎng)絡(luò)入侵檢測算法總體框架

4.3 基于一維空時特征的網(wǎng)絡(luò)入侵檢測模型

4.4 實驗運行環(huán)境和設(shè)置

4.4.1 實驗運行環(huán)境

4.4.2 實驗設(shè)置

4.5 仿真結(jié)果與分析

4.5.1 CLSTM-net算法二分類性能分析

4.5.2 CLSTM-net算法多分類性能分析

4.6 本章小結(jié)

5 基于多分類及數(shù)據(jù)不平衡的深度學(xué)習(xí)混合入侵檢測算法

5.1 引言

5.2 不平衡數(shù)據(jù)集

5.2.1 不平衡數(shù)據(jù)集定義

5.2.2 從數(shù)據(jù)層面開展的研究

5.2.3 從算法層面開展的研究

5.3 入侵檢測數(shù)據(jù)特征分析

5.4 算法基礎(chǔ)與分析

5.4.1 SMOTE算法

5.4.2 Borderline-SMOTE算法

5.5 基于數(shù)據(jù)不平衡的深度學(xué)習(xí)混合入侵檢測算法

5.6 仿真結(jié)果與分析

5.6.1 ICLT-net算法多分類性能分析

5.6.2 ICLSTM-net算法多分類性能分析

5.6.3 四種算法性能對比

5.7 本章小結(jié)

6 總結(jié)及展望

6.1 論文的主要工作和結(jié)論

6.2 論文的展望

致謝

參考文獻

攻讀碩士學(xué)位期間主要的研究成果

（7）基于特征增強和集成學(xué)習(xí)的工控系統(tǒng)入侵檢測研究（論文提綱范文）

摘要

abstract

第一章 緒論

1.1 選題背景與研究意義

1.1.1 選題背景

1.1.2 研究意義

1.2 國內(nèi)外研究現(xiàn)狀

1.2.1 ICS系統(tǒng)信息安全技術(shù)研究現(xiàn)狀

1.2.2 ICS系統(tǒng)入侵檢測技術(shù)研究現(xiàn)狀

1.3 本文主要研究內(nèi)容

1.4 本文的組織架構(gòu)

第二章 相關(guān)機器學(xué)習(xí)理論介紹

2.1 常用機器學(xué)習(xí)算法分析

2.2 工控入侵檢測算法需求分析

2.3 相關(guān)機器學(xué)習(xí)算法介紹

2.3.1 支持向量機

2.3.2 極限學(xué)習(xí)機算法

2.3.3 邏輯回歸

2.4 工控入侵檢測標準數(shù)據(jù)集

2.5 數(shù)據(jù)集初步預(yù)處理

2.5.1 類別標簽數(shù)值化

2.5.2 屬性特征歸一化

2.6 本章小結(jié)

第三章 工控入侵檢測數(shù)據(jù)特征增強算法與其改進

3.1 對數(shù)邊際密度比變換原理與過程

3.2 LMDRT的一種多分類拓展方法及其相關(guān)分類器調(diào)整

3.2.1 結(jié)合一對剩余策略的LMDRT

3.2.2 相關(guān)分類器的調(diào)整

3.3 基于單一機器學(xué)習(xí)算法的工控入侵檢測模型

3.4 實驗結(jié)果與分析

3.4.1 性能評價指標

3.4.2 實驗相關(guān)內(nèi)容與設(shè)定

3.4.3 仿真結(jié)果與分析

3.5 本章小結(jié)

第四章 基于SVM的工控入侵檢測模型的優(yōu)化

4.1 粒子群算法

4.2 改進的PSO算法

4.2.1 粒子初始位置改進

4.2.2 慣性權(quán)重的改進

4.2.3 粒子位置更新的改進

4.3 基于改進PSO算法的SVM工控入侵檢測模型

4.4 實驗結(jié)果與分析

4.4.1 實驗相關(guān)內(nèi)容與設(shè)定

4.4.2 仿真結(jié)果與分析

4.5 本章小結(jié)

第五章 基于特征增強與SVM集成多分類器的工控入侵檢測算法

5.1 集成學(xué)習(xí)原理與框架

5.2 基分類器與元分類器選擇

5.2.1 基分類器選擇

5.2.2 元分類器選擇

5.3 基于特征增強與SVM集成多分類器的工控入侵檢測模型

5.4 實驗結(jié)果與分析

5.4.1 實驗相關(guān)內(nèi)容與設(shè)定

5.4.2 仿真結(jié)果與分析

5.5 本章小結(jié)

第六章 結(jié)論與展望

6.1 結(jié)論

6.2 展望

參考文獻

致謝

研究成果及發(fā)表的學(xué)術(shù)論文

作者及導(dǎo)師簡介

（8）基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測研究綜述（論文提綱范文）

引 言

1 入侵檢測系統(tǒng)的分類

1.1 基于數(shù)據(jù)來源的分類

1.2 基于檢測技術(shù)的分類

2 入侵檢測系統(tǒng)的數(shù)據(jù)集和評估方法

2.1 數(shù)據(jù)集

2.2 評估方法

(1) TPR：

(2) FPR：

(3) DR：

(4) Precision：

(5) ACC：

(6) AUC：

3 基于傳統(tǒng)機器學(xué)習(xí)的入侵檢測技術(shù)

3.1 監(jiān)督機器學(xué)習(xí)方法

(1)隱馬爾可夫模型

(2)K近鄰算法

(3)支持向量機

3.2 無監(jiān)督機器學(xué)習(xí)方法

(1)k-means

(2)高斯混合模型

(3)主成分分析法

3.3 半監(jiān)督機器學(xué)習(xí)方法

3.4 總結(jié)與討論

4 基于深度學(xué)習(xí)的入侵檢測技術(shù)

4.1 生成式無監(jiān)督方法

(1)循環(huán)神經(jīng)網(wǎng)絡(luò)(Recurrent Neural Network，RNN)

(2)自動編碼器(Auto-Encoder,AE)

(3)深度玻爾茲曼機(Deep Boltzmann Machine,DBM)

(4)深度信念網(wǎng)絡(luò)(Deep Belief Network,DBN)

4.2 判別式有監(jiān)督方法

4.3 混合式方法

4.4 總結(jié)與討論

5 總結(jié)與展望

6 結(jié)束語

（9）面向智能家居的入侵檢測研究（論文提綱范文）

摘要

abstract

1 緒論

1.1 研究背景及意義

1.2 國內(nèi)外研究現(xiàn)狀

1.2.1 智能家居安全研究現(xiàn)狀

1.2.2 入侵檢測研究現(xiàn)狀

1.3 論文主要研究內(nèi)容

1.4 論文結(jié)構(gòu)

2 相關(guān)基礎(chǔ)理論

2.1 智能家居

2.1.1 智能家居概述

2.1.2 智能家居安全需求

2.2 入侵檢測系統(tǒng)

2.2.1 入侵檢測系統(tǒng)概述

2.2.2 智能家居中入侵檢測系統(tǒng)的部署

2.3 邊緣計算

2.3.1 邊緣計算的產(chǎn)生背景

2.3.2 邊緣計算模型

2.3.3 邊緣計算的特點

2.3.4 邊緣計算的架構(gòu)

2.3.5 智能家居應(yīng)用邊緣計算的必要性

2.4 本章小結(jié)

3 基于LFKPCA-DWELM的智能家居入侵檢測模型

3.1 基于LFOA的 KPCA特征提取算法

3.1.1 改進的果蠅優(yōu)化算法(LFOA)

3.1.2 核主成分分析(KPCA)算法原理

3.1.3 基于LFOA的 KPCA特征提取算法

3.2 基于數(shù)據(jù)離散度的加權(quán)極限學(xué)習(xí)機(DWELM)

3.2.1 極限學(xué)習(xí)機原理

3.2.2 基于數(shù)據(jù)離散度的加權(quán)極限學(xué)習(xí)機(DWELM)

3.3 基于LFKPCA和 DWELM的入侵檢測算法

3.4 實驗

3.4.1 數(shù)據(jù)集來源

3.4.2 數(shù)據(jù)預(yù)處理

3.4.3 數(shù)據(jù)特征提取

3.4.4 仿真與實驗結(jié)果分析

3.5 本章小結(jié)

4 基于LFKPCA-Adacost-DWELM的智能家居入侵檢測模型構(gòu)建

4.1 改進的Adacost算法

4.2 基于LFKPCA-Adacost-DWELM的入侵檢測算法

4.2.1 基于改進Adacost和 DWELM的分類器

4.2.2 基于LFKPCA-Adacost-DWELM的入侵檢測算法流程

4.3 實驗

4.3.1 數(shù)據(jù)集和性能評價指標

4.3.2 仿真與實驗結(jié)果分析

4.4 本章小結(jié)

5 基于kubeedge的云邊協(xié)同智能家居入侵檢測系統(tǒng)

5.1 kubeedge架構(gòu)

5.2 基于kubeedge的智能家居系統(tǒng)設(shè)計與實現(xiàn)

5.3 入侵檢測系統(tǒng)的部署

5.3.1 基于kubeedge的智能家居入侵檢測系統(tǒng)部署方案

5.3.2 功能模塊的設(shè)計與實現(xiàn)

5.4 攻擊檢測測試

5.5 本章小結(jié)

總結(jié)

參考文獻

在學(xué)研究成果

致謝

（10）基于人工智能的網(wǎng)絡(luò)入侵檢測技術(shù)研究（論文提綱范文）

摘要

ABSTRACT

第一章 緒論

1.1 研究背景與意義

1.2 國內(nèi)外研究現(xiàn)狀

1.3 主要研究內(nèi)容

1.4 論文結(jié)構(gòu)

1.5 本章小結(jié)

第二章 入侵檢測相關(guān)技術(shù)與理論基礎(chǔ)

2.1 入侵檢測

2.1.1 網(wǎng)絡(luò)入侵基本概念

2.1.2 網(wǎng)絡(luò)入侵檢測系統(tǒng)

2.2 人工智能相關(guān)算法

2.2.1 機器學(xué)習(xí)

2.2.2 深度學(xué)習(xí)

2.2.3 主動學(xué)習(xí)

2.2.4 遷移學(xué)習(xí)

2.3 本章小結(jié)

第三章 基于遷移成分分析的網(wǎng)絡(luò)入侵檢測算法

3.1 數(shù)據(jù)集和數(shù)據(jù)預(yù)處理

3.1.1 構(gòu)建數(shù)據(jù)集

3.1.2 數(shù)據(jù)預(yù)處理

3.2 模型結(jié)構(gòu)

3.2.1 問題概述

3.2.2 遷移模型

3.3 實驗

3.3.1 實驗設(shè)定

3.3.2 實驗結(jié)果和分析

3.4 本章小結(jié)

第四章 基于開集識別的網(wǎng)絡(luò)未知攻擊入侵檢測算法

4.1 數(shù)據(jù)集和數(shù)據(jù)預(yù)處理

4.1.1 構(gòu)建數(shù)據(jù)集

4.1.2 數(shù)據(jù)預(yù)處理

4.2 模型結(jié)構(gòu)

4.2.1 元識別和極值理論

4.2.2 Open-CNN檢測模型

4.3 實驗

4.3.1 實驗設(shè)定

4.3.2 實驗結(jié)果和分析

4.4 本章小結(jié)

第五章 基于主動半監(jiān)督學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測算法

5.1 數(shù)據(jù)集

5.2 主動半監(jiān)督組合算法

5.2.1 AL算法

5.2.2 Semi-supervised算法

5.2.3 ASSDA算法

5.3 實驗

5.3.1 評價指標

5.3.2 實驗結(jié)果和分析

5.4 本章小結(jié)

第六章 總結(jié)與展望

6.1 論文總結(jié)

6.2 問題和展望

參考文獻

致謝

作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄

四、入侵檢測系統(tǒng)的發(fā)展與研究（論文參考文獻）

• [1]基于聯(lián)邦學(xué)習(xí)的入侵檢測機制研究[J]. 白宏鵬,鄧東旭,許光全,周德祥. 信息網(wǎng)絡(luò)安全, 2022(01)
• [2]基于深度包檢測和生成對抗網(wǎng)絡(luò)的入侵檢測關(guān)鍵技術(shù)研究與實現(xiàn)[D]. 于博文. 南京郵電大學(xué), 2021
• [3]計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[J]. 陳曉安. 電子測試, 2021(18)
• [4]某實驗室工控系統(tǒng)網(wǎng)絡(luò)入侵檢測技術(shù)研究[D]. 李健. 福建工程學(xué)院, 2021(02)
• [5]DRL-IDS:基于深度強化學(xué)習(xí)的工業(yè)物聯(lián)網(wǎng)入侵檢測系統(tǒng)[J]. 李貝貝,宋佳芮,杜卿蕓,何俊江. 計算機科學(xué), 2021(07)
• [6]基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D]. 黃麗婷. 西安理工大學(xué), 2021(01)
• [7]基于特征增強和集成學(xué)習(xí)的工控系統(tǒng)入侵檢測研究[D]. 黃一鳴. 北京石油化工學(xué)院, 2021(02)
• [8]基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測研究綜述[J]. 肖建平,龍春,趙靜,魏金俠,胡安磊,杜冠瑤. 數(shù)據(jù)與計算發(fā)展前沿, 2021(03)
• [9]面向智能家居的入侵檢測研究[D]. 沈少禹. 中國人民公安大學(xué), 2021
• [10]基于人工智能的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D]. 牛頡. 北京郵電大學(xué), 2021(01)

標簽：入侵檢測系統(tǒng)論文;  機器學(xué)習(xí)論文;  深度學(xué)習(xí)算法論文;  入侵檢測技術(shù)論文;  網(wǎng)絡(luò)攻擊論文;