论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于聚类分析的入侵检测技术研究

发布时间:2017-05-02 08:18

  本文关键词:基于聚类分析的入侵检测技术研究,由笔耕文化传播整理发布。


【摘要】: 随着计算机网络技术的不断发展和网络应用范围的不断扩大,针对网络的各类攻击与破坏也与日俱增。在网络安全问题日益突出的今天,如何迅速有效地发现各种入侵行为,对于保证系统和网络资源的安全显得十分重要。传统的防火墙、数据加密等静态防御方式已不能完全满足网络安全的要求。入侵检测系统作为一种积极主动的安全防护技术,已成为网络安全和信息安全保护体系结构中的一个重要组成部分,同时入侵检测方法和技术也一直是安全领域的研究热点。 基于此,本论文开展了以k-means聚类分析为基础的网络入侵检测研究。以提高入侵检测质量为目标,从检测率和误报率两个重要指标出发,提出了以改进k-means算法为主线的相关检测算法。与此同时,介绍了一个基于聚类分析的入侵检测系统模型,并在此模型的基础上对算法进行了计算机仿真验证。本论文主要研究工作如下: 首先,介绍了入侵、入侵检测和入侵检测系统的基本概念和原理。其次,阐述了聚类分析技术的相关定义、算法分类等。然后重点研究分析k-means算法,针对经典k-means算法聚类效果对初始聚类中心的严重依赖性和该算法随机选择初始聚类中心致使算法易陷入局部最优的缺点,提出了一种初始聚类中心选取方法,有效地提高聚类效果。针对k-means算法认为被分析样本的各个属性对聚类结果的贡献均匀的缺点,引入变异系数法根据样本的每个属性在聚类过程中所起的作用的程度不同,给每一个属性赋一个相应的权值,全面反映各个属性对聚类结果的影响程度,改善了入侵检测效果。最后介绍了基于聚类分析的入侵检测系统模型,并在此模型的基础上使用入侵检测数据集KDD Cup 1999对改进k-means算法和经典k-means算法作了对比仿真实验。实验表明:基于改进k-means算法的入侵检测模型的检测性能明显优于基于经典k-means算法的入侵检测模型。系统获得了较高的检测率和较低的误检率,改进算法有效地提高了入侵检测质量。
【关键词】:入侵检测 聚类分析 K-means算法 入侵检测系统
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2010
【分类号】:TP393.08
【目录】:
  • 中文摘要3-4
  • 英文摘要4-8
  • 1 绪论8-12
  • 1.1 研究背景及意义8-9
  • 1.2 研究现状及研究方向9-11
  • 1.3 论文的组织架构11-12
  • 2 入侵检测概述12-23
  • 2.1 入侵检测的概念12
  • 2.2 入侵检测的产生和发展12-15
  • 2.3 入侵检测方法15-19
  • 2.3.1 误用入侵检测15-17
  • 2.3.2 异常入侵检测17-19
  • 2.4 入侵检测系统分类19-21
  • 2.4.1 基于主机的入侵检测系统19-20
  • 2.4.2 基于网络的入侵检测系统20-21
  • 2.4.3 混合型入侵检测系统21
  • 2.5 现有入侵检测系统存在的问题21-22
  • 2.6 小结22-23
  • 3 入侵检测中的聚类分析23-33
  • 3.1 聚类分析概述23-28
  • 3.1.1 聚类分析的定义23
  • 3.1.2 聚类分析算法的基本步骤23
  • 3.1.3 聚类分析中的数据结构和数据类型23-27
  • 3.1.4 聚类分析中的聚类准则函数27-28
  • 3.2 主要聚类算法的分类28-31
  • 3.2.1 基于划分的方法28-29
  • 3.2.2 基于层次的方法29
  • 3.2.3 基于密度的方法29-30
  • 3.2.4 基于网格的方法30
  • 3.2.5 基于模型的方法30
  • 3.2.6 模糊聚类30-31
  • 3.3 入侵检测对聚类分析算法的性能要求31-32
  • 3.4 小结32-33
  • 4 入侵检测系统中聚类算法的研究与改进33-44
  • 4.1 K-means 算法介绍33-36
  • 4.1.1 K-means 算法的思想原理33
  • 4.1.2 K-means 算法的流程步骤33-35
  • 4.1.3 K-means 算法的优缺点分析35-36
  • 4.2 改进的 k-means 算法36-43
  • 4.2.1 k-means 算法的初值依赖性36
  • 4.2.2 k-means 算法初值选取的现有方法36-37
  • 4.2.3 新的初始聚类中心选取方法37-40
  • 4.2.4 样本属性加权40-42
  • 4.2.5 改进算法描述42-43
  • 4.3 小结43-44
  • 5 实验设计与研究分析44-57
  • 5.1 基于聚类的入侵检测系统模型44-45
  • 5.2 KDD Cup 1999 数据集简介45-49
  • 5.3 数据预处理49-51
  • 5.3.1 非数值数值化49-50
  • 5.3.2 数值归一化处理50-51
  • 5.4 实验结果与分析51-56
  • 5.5 小结56-57
  • 6 结论与展望57-58
  • 6.1 本论文的主要工作57
  • 6.2 后续研究工作的展望57-58
  • 致谢58-59
  • 参考文献59-63
  • 附录63
  • A. 作者在攻读硕士学位期间发表的 CSCD 论文目录63
  • B. 作者在攻读硕士学位期间参加的科研项目及得奖情况63

【引证文献】

中国硕士学位论文全文数据库 前3条

1 姚建玉;基于复杂网络理论的水华暴发数值模型研究[D];重庆大学;2011年

2 薛京花;K-means聚类算法在网络入侵检测中的应用研究[D];中南林业科技大学;2012年

3 申露敏;数据挖掘在入侵检测中的应用[D];湖南大学;2011年


  本文关键词:基于聚类分析的入侵检测技术研究,,由笔耕文化传播整理发布。



本文编号:340618

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/340618.html

上一篇:一种社会性DTN中的高效路由算法  
下一篇:中兴通讯网络管理系统升级数据比较工具设计
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6eb62***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com