基于聚类的离群点挖掘在入侵检测中的应用研究
[Abstract]:With the rapid development of computer network technology, the highly information of human society has become a trend, the network security issues are gradually highlighted, which caused great concern. As an important part of computer security, intrusion detection plays an important role in security protection system. In recent years, a variety of data mining techniques have been widely used in intrusion detection, but most of the algorithms only focus on the general pattern of data sets, but in real life, Some data objects which are not consistent with most behaviors or models in data sets are often found in various fields. These objects are collectively called outliers. Outlier detection is aimed at the small pattern of data set. In the network activities, the proportion of intrusion is only a very small part, intrusion behavior is different from normal behavior in essence. Therefore, the use of outlier mining technology to detect intrusion behavior including detection of some unknown intrusion behavior has certain theoretical basis and practical significance. This paper mainly studies the application of outlier mining algorithm based on clustering in intrusion detection, introduces the clustering outlier mining algorithm at home and abroad in detail, and makes a deep research on the application of outlier mining algorithm in intrusion detection. Based on the general intrusion detection model, an intrusion detection model based on outlier mining is designed, and the traditional DBSCAN algorithm is improved. On this basis, an intrusion detection method combining clustering algorithm with outlier mining algorithm is proposed. Firstly, a large amount of intensive data is removed by clustering algorithm, and then outlier mining algorithm is used to analyze and detect outliers. Experiments show that the improved algorithm has high performance. The main work of this paper is as follows: (1) the related technology of intrusion detection is deeply studied, and the research status of intrusion detection technology is analyzed, and the application of data mining method in intrusion detection is described in detail. Different outlier mining methods are analyzed, their application status in intrusion detection and their advantages and disadvantages are analyzed. (2) intrusion detection model is deeply analyzed. Based on the general intrusion detection model, an intrusion detection model for outlier mining algorithm is proposed. (3) the traditional DBSCAN algorithm is deeply analyzed and studied. Then the algorithm is improved to improve the convergence speed of the algorithm, and the performance of the DBSCAN algorithm is improved. An intrusion detection algorithm combining clustering algorithm and local outlier mining algorithm is proposed. (4) the network data set (KDD CUP 99) is studied and analyzed, and the improved DBSCAN algorithm is used to prune the data set. The local outlier mining algorithm is used to detect the effect of the algorithm. In this paper, the improved DBSCAN algorithm and the local outlier mining algorithm are proposed to be applied to intrusion detection, and the performance of the algorithm is evaluated by experimental methods in terms of detection rate and false alarm rate. Experiments show that local outlier mining algorithm has a good effect on anomaly intrusion detection.
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP311.13;TP393.08
【相似文献】
相关期刊论文 前10条
1 薛安荣;姚林;鞠时光;陈伟鹤;马汉达;;离群点挖掘方法综述[J];计算机科学;2008年11期
2 李存华;;l_∞度量意义下的离群点检测[J];淮海工学院学报(自然科学版);2008年02期
3 李昕;颜学峰;;融合离群点判别的稳态检测方法及其应用[J];华东理工大学学报(自然科学版);2009年01期
4 封海岳;薛安荣;;基于重叠模块度的社区离群点检测[J];计算机应用与软件;2013年05期
5 王柏钧,王力勤;《稳健回归与离群点检测》介绍[J];成都气象学院学报;1989年04期
6 黄添强;秦小麟;叶飞跃;;基于方形邻域的离群点查找新方法[J];控制与决策;2006年05期
7 熊君丽;;高维空间下基于密度的离群点探测算法实现[J];现代电子技术;2006年15期
8 黄添强;秦小麟;王钦敏;;空间离群点的模型与跳跃取样查找算法[J];中国图象图形学报;2006年09期
9 陈光平;叶东毅;;一种改进的离群点检测方法[J];福州大学学报(自然科学版);2007年03期
10 薛安荣;鞠时光;;基于空间约束的离群点挖掘[J];计算机科学;2007年06期
相关会议论文 前9条
1 张锋;常会友;;茫然第三方支持的隐私保持离群点探测协议[A];第二十四届中国数据库学术会议论文集(研究报告篇)[C];2007年
2 连凤娜;吴锦林;薛永生;;一种改进的基于距离的离群挖掘算法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
3 梁雪琴;刘红生;代秀梅;周亚芬;;聚类离群点挖掘技术在内部审计信息化中的应用——一个来自商业银行信用卡审计的实例[A];全国内部审计理论研讨优秀论文集(2013)[C];2014年
4 于浩;王斌;肖刚;杨晓春;;基于距离的不确定离群点检测[A];第26届中国数据库学术会议论文集(A辑)[C];2009年
5 许龙飞;熊君丽;段敏;;基于粗糙集的高维空间离群点发现算法研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
6 刘文远;李振平;王宝文;裴继辉;;一种多维数据的离群点检测算法[A];2007年全国第十一届企业信息化与工业工程学术会议论文集[C];2007年
7 魏藜;钱卫宁;周傲英;;HOT:寻找高维空间中的离群点[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
8 周红福;钱卫宁;魏藜;周傲英;;EDOLOIS:高效准确的子空间局部离群点发现[A];第二十届全国数据库学术会议论文集(研究报告篇)[C];2003年
9 魏藜;钱卫宁;周傲英;;SLOT:基于估计的高效子空间局部离群点发现[A];第十九届全国数据库学术会议论文集(研究报告篇)[C];2002年
相关博士学位论文 前10条
1 杨鹏;离群检测及其优化算法研究[D];重庆大学;2010年
2 林海;离群检测及离群释义空间查找算法研究[D];重庆大学;2012年
3 薛安荣;空间离群点挖掘技术的研究[D];江苏大学;2008年
4 杨茂林;离群检测算法研究[D];华中科技大学;2012年
5 金义富;高维稀疏离群数据集延伸知识发现研究[D];重庆大学;2007年
6 雷大江;离群检测与离群释义算法研究[D];重庆大学;2012年
7 万家强;基于连通性的离群检测与聚类研究[D];重庆大学;2014年
8 唐向红;数据流离群点检测研究[D];华中科技大学;2010年
9 刘靖;复杂数据类型的离群检测方法研究[D];华南理工大学;2014年
10 汤俊;基于可疑金融交易识别的离群模式挖掘研究[D];武汉理工大学;2007年
相关硕士学位论文 前10条
1 韩红霞;基于距离离群点的分析与研究[D];江苏大学;2007年
2 黄馨玉;基于邻域重心变化的离群点检测算法研究[D];辽宁大学;2015年
3 程百球;基于EP模式的离群点发现[D];安庆师范学院;2015年
4 欧阳根平;Hadoop云平台下基于离群点挖掘的入侵检测技术研究[D];电子科技大学;2015年
5 邓璇;数据流挖掘关键技术研究与实现[D];电子科技大学;2015年
6 周莹莹;利用离群点检测改进协同过滤推荐算法[D];南京邮电大学;2015年
7 陈娟;基于离群特征提取和能量计算的SVM股市预测研究[D];合肥工业大学;2014年
8 文静云;基于加权自然邻域属性和熵的离群检测研究[D];重庆大学;2015年
9 梅孝辉;基于聚类的离群点挖掘在入侵检测中的应用研究[D];重庆大学;2015年
10 连凤娜;离群点挖掘及其内涵知识发现研究[D];厦门大学;2008年
,本文编号:2309285
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2309285.html
