基于离群点检测的网络异常检测算法研究

发布时间：2021-03-11 16:31

　　作为传统网络安全技术的一种合理补充手段,入侵检测技术逐渐受到了人们的广泛关注和研究。然而,入侵检测通常面临着比较庞大的数据源,因此,应用数据挖掘技术来从海量数据中发现入侵行为或正常行为模式就逐渐成为了入侵检测领域的一个重点研究方向。离群点检测方法作为数据挖掘中的一类方法,旨在寻找数据集中与大部分数据行为模式不同的数据,这也与入侵检测中试图发现异常行为数据的目标不谋而合。因此,如何合理地利用离群点检测来进行入侵检测也逐渐成为了离群点检测的一个重要应用领域和研究方向。本文根据现有的基于离群点检测的网络入侵检测算法的研究,提取出了基于离群点检测的网络入侵检测基本框架。通过分析该框架存在的问题,对其进行了改进,增加了选取参考样本的过程,从而剔除误标记点、降低算法对于训练数据集纯净性的依赖、以及降低检测过程的时间复杂度。为了解决参考样本选择过程中聚类数目难以确定的问题,引入了自然邻域图的思想,提出了基于自然邻域图的参考样本选取方法。利用自然邻域图具有一定的聚类能力这一特点,对训练数据集进行聚类,进而挑选出满足一定条件的簇作为候选簇,并计算得到参考样本。针对现有的基于离群点检测的网络异常检测算法手... 

【文章来源】：重庆大学重庆市 211工程院校 985工程院校 教育部直属院校

【文章页数】：63 页

【学位级别】：硕士

【部分图文】：

离群点示意图

自然邻域图示意图

添加正常数据点和离群点之后的簇中心位置变化


本文编号：3076740