基于机器学习的边缘网络入侵检测研究

作     者：冯泳铭 

作者单位：华东师范大学 

学位级别：硕士

导师姓名：琚小明

授予年度：2023年

学科分类：08[工学] 0839[工学-网络空间安全] 081104[工学-模式识别与智能系统] 0811[工学-控制科学与工程] 

主      题：入侵检测 机器学习 边缘网络 

摘      要：随着信息时代、万物互联的到来,我国互联网使用普及率逐年增高,发展创新不断加快,为解决大量数据计算给云服务中心带来的压力,边缘计算概念应运而生。边缘计算是将部分数据汇聚、存储、分析任务交给离用户更近的边缘计算节点,从而减轻云中心计算压力,提高网络服务效率。然而边缘节点需要面对更加多样的网络场景,更加复杂的网络环境,因此边缘网络受到安全威胁的概率比普通网络更高,同时边缘节点资源有限,很容易成为网络入侵者的攻击目标,受到网络攻击导致崩溃的概率也更大,因此对边缘网络态势进行实时感知,对网络受到的入侵威胁做出及时有效的检测,对边缘网络能够提供持续、稳定的服务至关重要。针对以上现状,本文基于机器学习方法,对边缘网络的入侵检测展开研究,提出基于特征联合网络的入侵检测模型和基于多中心增量聚类的入侵检测模型分别用于边缘网络已知攻击和未知攻击的检测,具体包含如下内容:针对边缘网络网络环境复杂,面临的网络威胁方式众多的问题,通过考虑特征间联系对网络入侵检测结果的贡献,提出一种基于特征联合网络的入侵检测模型。采用改进Text CNN和因子分解机从Deep和Wide两个维度来挖掘数据特征,对样本的高阶特征和低阶特征进行提取,并关联两部分特征信息对网络入侵做出检测;通过对特征进行二阶组合,来考虑网络攻击样本中特征间增益效果,同时减小了稀疏样本对检测结果的影响。针对边缘网络受到的攻击形式不断迭代,新型攻击方式层出不穷的特点,提出了一种基于多中心增量聚类算法的入侵检测模型。模型对DBSCAN算法进行改进,利用已有的分类标签使得聚簇结果更加准确;通过引入多类簇中心的概念,对样本数量大且分布不规则的类簇通过多个类簇中心来描述类簇的特征;同时对于新抓取的增量数据样本,通过样本周围的类簇中心来对增量数据的类别做出判断,在提高模型入侵检测准确率的同时减小对新增数据的检测时间。