基于关联修正的无监督入侵检测算法研究
发布时间:2019-07-12 19:36
【摘要】:随着互联网技术的进步,网络数据、对象和流程相互融合并且不断发展,信息技术在人类的现实生活中发挥着越来越大的作用。伴随着网络攻击技术的不断提高,网络的安全性受到前所未有的威胁,单纯依靠防火墙等防护措施已不能保证互联网的安全,提高入侵检测技术来应对日益发展的网络攻击手段势在必行。 当前背景下,网络IDS使用的算法通常是采取带标记或绝对正常的数据来训练,本文将无监督的模糊c均值聚类(FCM)算法引入进入侵检测中,使入侵检测系统可以直接处理无标记的、原始的在网络上获得的数据。提出一种全新的基于粒子群改进的FCM算法并给出一种可自适应性的给出聚类个数K的方法;并对无监督聚类得到的结果进行关联修正,使得IDS的准确率和自适应能力得到很大的增强。本文的主要工作: 首先,介绍了入侵检测和无监督聚类分析的相关技术,研究了无监督聚类在入侵检测中的应用,给予了将聚类分析应用于入侵检测系统的理论支持。 其次,在对入侵检测和无监督模糊c均值聚类算法深入研究的基础上,利用粒子群算法容易实现全局最优的特点,基于粒子群对FCM算法进行改进,以解决FCM应用于入侵检测系统时容易陷入局部最优的缺陷。实验结果表明,,将改进的FCM算法应用于入侵检测,检测的准确率得到有效的提高。作者针对人为给定的聚类个数可能与实际情况不符而造成聚类结果不准确的情况,研究了一种自适应决定聚类数量的办法,该方法根据具体的数据来确定不同的阈值,使正常和异常数据得到更加准确的划分,增强了聚类分析的自适应能力。 然后,提出一种可以提高效率、减少运算量的改进关联Apriori算法,并用其对单一使用无监督聚类算法得到的结果进行关联修正,降低了在入侵检测系统中仅仅采取聚类分析所导致的准确率不高、误报较多的现象。 最后,设计了一种基于关联修正的无监督入侵检测模型,使用经过预处理之后的KDDCup1999数据集对模型进行验证。用混合攻击类型数据对改进前后的算法进行实验,并用经过关联修正的无监督入侵检测与单一使用聚类的入侵检测进行实验对比,结果表明,本文所提出的算法在检测上比传统的FCM算法更加有优势。
文内图片:
图片说明: 第二章 入侵检测和无监督入侵检测技术侵检测入侵检测的概念检测(Intrusion Detection)是网络安全的一个重要的分支,做出警报。他可以自发地分析、处理来自 Internet 中的相关t 中是否存在入侵行为或异常数据[1]。将以上介绍的入侵检测的起就构成了入侵检测系统(Intrusion Detection System,简称入侵检测系统的功能安全中的 IDS 是通过行为模式和数据来判断这个系统是否有效示。
文内图片:
图片说明:误用检测模型
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
本文编号:2513936
文内图片:
图片说明: 第二章 入侵检测和无监督入侵检测技术侵检测入侵检测的概念检测(Intrusion Detection)是网络安全的一个重要的分支,做出警报。他可以自发地分析、处理来自 Internet 中的相关t 中是否存在入侵行为或异常数据[1]。将以上介绍的入侵检测的起就构成了入侵检测系统(Intrusion Detection System,简称入侵检测系统的功能安全中的 IDS 是通过行为模式和数据来判断这个系统是否有效示。
文内图片:
图片说明:误用检测模型
【学位授予单位】:天津理工大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【参考文献】
相关期刊论文 前5条
1 常秉琨;李莉;;基于数据挖掘技术的入侵检测研究[J];电脑知识与技术;2009年09期
2 罗敏,王丽娜,张焕国;基于无监督聚类的入侵检测方法[J];电子学报;2003年11期
3 戈国华;肖海波;张敏;;基于FCM的数据聚类分析及Matlab实现[J];福建电脑;2007年04期
4 杨维,李歧强;粒子群优化算法综述[J];中国工程科学;2004年05期
5 蒋建春,马恒太,任党恩,卿斯汉;网络安全入侵检测:研究综述[J];软件学报;2000年11期
本文编号:2513936
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2513936.html
