基于I-K-Means聚类的朴素贝叶斯HRNB分类算法在入侵检测中的应用研究
本文关键词: I-K-Means聚类 检测率 HRNB分类算法 网络安全 入侵检测 误检率 近似度距离 漏报率 出处:《河南理工大学》2014年硕士论文 论文类型:学位论文
【摘要】:高科技的发展带动了社会信息化的发展。网络技术的飞速发展使得越来越多的人开始发挥网络的作用来办理各种事物,与此同时网络安全问题也相应的成为社会发展的重要保障。现今是一个网络信息化的时代,防火墙对内部地进犯进行拦截已经是筋疲力尽,更不用说去阻挡来自外部的一些不法攻击。网络安全成为许多技术发展的重要保障。入侵检测在网络安全方面占有着一席之地。伴随着复杂化、多样化的网络入侵形式,入侵检测体系也必须达到更高的水平来匹配形式变化。本文首先是对入侵检测的相关研究进行一定的介绍。简要的介绍了贝叶斯的一些基础原理,剖析了利用朴素贝叶斯算法操纵入侵检测的缺点和弊端。本文的创新工作点如下:1).首先为了克服传统朴素贝叶斯对缺失数据的缺点,利用HRNB分类算法对朴素贝叶斯进行一个分层的分类,使得分为完整属性集和缺失属性集两类。在分层的过程中对每层都设置一个调控参数?,使得调控参数进行最优分类的调控。2).对原始的K-Means聚类算法进行改进,使得初始值的选取避免敏感。采用的是利用欧几里得距离公式计算类内和类间的近似度距离,使得类内距离达到最大,类间最小。3).融合I-K-Means聚类算法和HRNB分类算法,结合各自的优势,提出基于I-K-Means聚类的HRNB朴素贝叶斯分类算法,并且依据此算法建立入侵检测模型。本文提出的算法在KDD Cup 10%上进行了仿真实验。从实验结果可以分析得到,在对缺失数据的入侵检测中,改进后的算法相比较与传统的朴素贝叶斯分类算法使得数据的检测率提高了,误检率和漏报率降低了。在对各种攻击类型的入侵检测方面,检测率、误检率和漏报率方面都有相应的改善。证明了该算法具有一定的有效性和可用性。
[Abstract]:The rapid development of network technology makes more and more people begin to play the role of network to deal with all kinds of things. At the same time, the problem of network security has become an important guarantee for the development of society. Nowadays, in the era of network information, it is exhausting for firewalls to intercept the intruders. Not to mention blocking some illegal attacks from outside. Network security has become an important safeguard for the development of many technologies. Intrusion detection plays a role in network security. With the complexity and variety of network intrusion forms, Intrusion detection system must also reach a higher level to match the changes in form. Firstly, this paper introduces the relevant research of intrusion detection, and briefly introduces some basic principles of Bayes. This paper analyzes the shortcomings and drawbacks of manipulating intrusion detection by using naive Bayes algorithm. The innovation work of this paper is as follows: 1. First of all, in order to overcome the shortcomings of traditional naive Bayes for missing data, The HRNB classification algorithm is used to classify naive Bayes into two categories: complete attribute set and missing attribute set. In the process of delamination, a control parameter is set for each layer. The original K-Means clustering algorithm is improved to avoid sensitivity to the selection of initial values. The Euclidean distance formula is used to calculate the approximate distance between classes. By combining I-K-Means clustering algorithm and HRNB classification algorithm, a HRNB naive Bayesian classification algorithm based on I-K-Means clustering is proposed. Based on this algorithm, the intrusion detection model is established. The algorithm proposed in this paper is simulated on KDD Cup 10%. From the experimental results, it can be concluded that in the intrusion detection of missing data, Compared with the traditional naive Bayesian classification algorithm, the improved algorithm can improve the detection rate of data, reduce the false detection rate and false report rate. Both the false detection rate and the false report rate have been improved, and the effectiveness and availability of the algorithm have been proved.
【学位授予单位】:河南理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 饶鲜;杨绍全;魏青;董春曦;;基于熵的入侵检测特征参数选择[J];系统工程与电子技术;2006年04期
2 王东琦,王长山,林延福;检测SYN洪水攻击的动态模型[J];现代电子技术;2004年23期
3 周勇林;由林麟;张永铮;;基于命名及解析行为特征的异常域名检测方法[J];计算机工程与应用;2011年20期
4 李彬,戴银涛,胡昌振;Linux下一种入侵检测特征提取及规则制定方法[J];计算机安全;2003年11期
5 曹政;入侵检测技术,鸡肋还是机会?——入侵检测的几个问题和解决途径[J];网络安全技术与应用;2003年04期
6 孟磊;刘胜利;刘龙;陈嘉勇;孙海涛;;基于心跳行为分析的木马快速检测方法[J];计算机工程;2012年14期
7 张小兵,叶新铭,石立新;入侵检测中的告警分析研究[J];内蒙古大学学报(自然科学版);2004年05期
8 蒋宗华;刘军;;基于动态克隆选择的入侵检测及其搜索核特征的研究[J];电脑与信息技术;2006年06期
9 胡建康;徐震;马多贺;杨婧;;基于决策树的Webshell检测方法研究[J];网络新媒体技术;2012年06期
10 黎利辉;;基于遗传模拟退火算法的入侵检测特征选择研究[J];计算机安全;2010年07期
相关重要报纸文章 前1条
1 金婉霞 本报记者 王春;检测H7N9 仅需两小时[N];科技日报;2013年
相关博士学位论文 前10条
1 姜德迅;代码坏味检测方法研究及重构分析[D];哈尔滨工业大学;2014年
2 任少卿;基于特征共享的高效物体检测[D];中国科学技术大学;2016年
3 许舟军;基于异常分析的入侵检测关键技术研究[D];天津大学;2006年
4 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年
5 任斐;基于数据挖掘的自适应异常检测研究[D];吉林大学;2009年
6 滕少华;基于对象监控的分布式协同入侵检测[D];广东工业大学;2008年
7 李战春;入侵检测中的机器学习方法及其应用研究[D];华中科技大学;2007年
8 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
9 刘长龙;基于侧信道分析的硬件木马检测技术研究[D];天津大学;2013年
10 张福勇;面向恶意代码检测的人工免疫算法研究[D];华南理工大学;2012年
相关硕士学位论文 前10条
1 胥小马;使用多特征和多线索的驾驶员人脸检测技术[D];北京理工大学;2015年
2 李先飞;基于外貌特征的行人检测方法研究与软件实现[D];电子科技大学;2014年
3 刘秋荣;面向代码坏味检测的阈值动态优化方法[D];北京理工大学;2016年
4 崔静静;基于I-K-Means聚类的朴素贝叶斯HRNB分类算法在入侵检测中的应用研究[D];河南理工大学;2014年
5 郝建波;微博突发话题检测、跟踪与传播预测技术研究[D];哈尔滨工程大学;2013年
6 李娜娜;基于免疫的层次异常检测研究[D];河北工业大学;2005年
7 钱昱;数据挖掘在入侵检测中的应用研究[D];安徽大学;2004年
8 梁宏志;特征分析在入侵检测中的应用[D];电子科技大学;2007年
9 吴素芹;免疫Agent在入侵检测中的应用研究[D];南京理工大学;2009年
10 冯月姣;基于频率分析的网络流量异常检测方法研究[D];吉林大学;2011年
,本文编号:1494467
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1494467.html
