入侵检测异常数据的分类与可视化研究

发布时间：2018-11-18 20:29

【摘要】：网络技术的发展,加快了信息化的同时,安全问题越来越凸显。面对网络安全问题,传统的入侵检测技术在异常数据多分类上,存在检测率低,检测效率慢等缺陷。为了解决检测率低的问题,本文基于聚类算法对二叉树支持向量机算法进行了改进,检测率上有所提高;为了解决检测效率低的问题,本文使用MapReduce技术在改进的算法基础上进行了改进,检测效率上有所提升。本文设计并实现了一套基于改进算法的入侵检测异常数据分类与可视化系统。该系统主要由入侵检测数据采集模块、入侵检测异常数据统计分析模块、入侵检测数据可视化模块和系统管理模块四个部分组成。其中,入侵检测数据采集模块主要负责入侵数据的获取,入侵检测异常数据统计分析模块主要使用本文改进的多分类算法进行异常数据的分类,入侵检测数据可视化模块主要用于数据的整理、查询、统计和图表化展示,系统管理模块主要用于告警规则的配置、报警的配置和用户权限的管理。本文的研究目的是将入侵检测数据收集到一起,通过统计分析模块的自动化处理,最后在可视化界面上使用Highcharts技术进行数据展示,为预防和减少网络入侵行为提供了判断依据。
[Abstract]:With the development of network technology, the security problem becomes more and more prominent. In the face of network security problems, the traditional intrusion detection technology has many defects such as low detection rate and low detection efficiency in multi-classification of abnormal data. In order to solve the problem of low detection rate, this paper improves the binary tree support vector machine algorithm based on clustering algorithm, and the detection rate is improved. In order to solve the problem of low detection efficiency, this paper improves the detection efficiency by using MapReduce technology on the basis of the improved algorithm. In this paper, an intrusion detection anomaly data classification and visualization system based on improved algorithm is designed and implemented. The system consists of four modules: intrusion detection data acquisition module, intrusion detection anomaly data statistical analysis module, intrusion detection data visualization module and system management module. The intrusion detection data acquisition module is mainly responsible for the acquisition of intrusion data, and the intrusion detection anomaly data statistical analysis module mainly uses the improved multi-classification algorithm to classify the abnormal data. Intrusion detection data visualization module is mainly used for data collation, query, statistics and graphic display. The system management module is mainly used for the configuration of alarm rules, alarm configuration and user authority management. The purpose of this paper is to collect the intrusion detection data together, through the automatic processing of the statistical analysis module, and finally to use Highcharts technology to display the data on the visual interface, which provides the judgment basis for preventing and reducing the network intrusion behavior.
【学位授予单位】：华北电力大学(北京)
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

中国博士学位论文全文数据库 前5条

1 李红;流程挖掘算法研究[D];云南大学;2015年

2 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年

3 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年

4 李雁妮;深网数据集成与挖掘关键问题的建模及算法研究[D];西安电子科技大学;2013年

5 邬书跃;基于支持向量机和贝叶斯分析技术的入侵检测方法研究[D];中南大学;2012年

中国硕士学位论文全文数据库 前10条

1 王伟;企业移动办公综合应用系统设计[D];长春工业大学;2016年

2 王照清;大数据环境下数据查询优化技术应用研究[D];北方工业大学;2016年

3 张馨允;基于Spark的Web文本挖掘系统的研究与实现[D];吉林大学;2016年

4 程文露;中国互联网企业空间分布的数据挖掘—一种大数据分析模式[D];华东师范大学;2016年

5 王姗;基于Hadoop平台的一种Apriori算法改进方法[D];吉林大学;2016年

6 林川;基于SNMP/IPMI的数据采集框架的设计与实现[D];中国科学院研究生院(沈阳计算技术研究所);2016年

7 吴恩英;基于支持向量机的高校课堂教学质量评价研究[D];重庆师范大学;2016年

8 邢颖;银行管理系统的研究与实现[D];辽宁科技大学;2016年

9 张之宣;云计算环境下实时日志分析系统的设计与实现[D];浙江大学;2016年

10 张彬;基于Spark大数据平台日志审计系统的设计与实现[D];山东大学;2015年

，

本文编号：2341130