当前位置:主页 > 管理论文 > 移动网络论文 >

基于聚类分析的入侵检测算法研究

发布时间:2017-05-18 01:04

  本文关键词:基于聚类分析的入侵检测算法研究,,由笔耕文化传播整理发布。


【摘要】:随着互联网的迅速发展和网络应用范围的不断扩大,对网络的各类攻击与破坏与日俱增,网络安全问题受到越来越多的人们重视。而随着网络攻击手段的多元化、复杂化、智能化,单纯依赖防火墙、数据加密等静态防御技术已经难以保障网络安全。入侵检测技术正是在这种背景下得到快速发展,成为安全领域内的重要技术和研究方向。入侵检测是一种积极主动的安全防护技术,对于防火墙等静态安全工具起着重要的补充作用。 随着网络环境日益复杂,传统的入侵检测系统扩展性和适应性受到限制,不能够检测新的或未知类型的入侵,使检测率降低、误报率升高。针对这些问题,本文采用以数据为中心的观点,把入侵检测看成是数据挖掘的过程,将聚类分析算法和入侵检测技术结合起来,以提高入侵检测系统的检测性能。 首先,阐述入侵检测的发展及研究背景,对入侵检测技术和数据挖掘中的聚类分析方法进行研究和分析,探讨聚类分析算法在入侵检测中的应用。 其次,针对传统的聚类算法在入侵检测中的不足,本文在K-Means算法的基础上,利用核方法对源数据进行处理,使不同数据之间的的属性差异变大,有利于聚类;为了使聚类中心处于最优位置,提出了一种改进的聚类中心选择算法,使聚类结果更合理;针对聚类结果中正常数据的聚类和异常数据的聚类交接的区域的孤立点问题,给出了一种改进的标记聚类的算法,然后采用基于密度的孤立点分析算法优化聚类结果,可以提高入侵检测性能。 最后,本文给出了基于聚类分析算法的入侵检测模型,并对聚类分析算法的入侵检测性能进行测试,实验结果表明改进后的算法对已知攻击和未知攻击均具有较好的检测性能,可以获得较高的检测率和较低的误报率。
【关键词】:网络安全 入侵检测 数据挖掘 聚类分析 K-Means算法
【学位授予单位】:东北大学
【学位级别】:硕士
【学位授予年份】:2011
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第1章 绪论10-16
  • 1.1 本文研究背景10-12
  • 1.2 国内外研究现状12-13
  • 1.3 本文的工作及意义13
  • 1.4 论文结构13-16
  • 第2章 入侵检测技术16-26
  • 2.1 入侵检测技术的相关概念16-17
  • 2.2 入侵检测技术的原理17-18
  • 2.3 入侵检测系统的模型18-19
  • 2.4 入侵检测技术的分类19-24
  • 2.4.1 按照信息源分类19-20
  • 2.4.2 按照分析和检测方法分类20-24
  • 2.5 入侵检测发展的方向24-25
  • 2.6 本章小结25-26
  • 第3章 数据挖掘和聚类分析26-36
  • 3.1 数据挖掘的基本概念26
  • 3.2 用于入侵检测的数据挖掘算法26-28
  • 3.3 聚类分析的基本内容28-30
  • 3.3.1 聚类分析的基本概念28-29
  • 3.3.2 相似度度量方法29-30
  • 3.4 聚类过程30-31
  • 3.5 聚类分析算法的分类31-33
  • 3.6 孤立点分析33-35
  • 3.7 本章小结35-36
  • 第4章 聚类算法的研究与改进36-50
  • 4.1 K-Means算法36-38
  • 4.1.1 K-Means算法的描述36-37
  • 4.1.2 K-Means算法分析37-38
  • 4.2 Kernel K-Means算法38-43
  • 4.2.1 核方法的相关概念38-40
  • 4.2.2 Kernel K-Means算法的描述40-42
  • 4.2.3 Kernel K-Means算法分析42-43
  • 4.3 改进的Kernel K-Means算法43-45
  • 4.3.1 选择聚类中心算法43-44
  • 4.3.2 改进的Kernel K-Means算法描述44-45
  • 4.3.3 改进的Kernel K-Means算法分析45
  • 4.4 优化聚类45-49
  • 4.4.1 标记聚类算法45-47
  • 4.4.2 从“可疑”类中检测出异常记录的算法47-49
  • 4.5 本章小结49-50
  • 第5章 检测实验与结果分析50-66
  • 5.1 基于聚类分析的入侵检测系统50-54
  • 5.1.1 数据收集及预处理模块50-52
  • 5.1.2 聚类训练模块52-53
  • 5.1.3 检测模块53-54
  • 5.2 KDD Cup 99数据集54-58
  • 5.2.1 KDD Cup 99数据属性55-56
  • 5.2.2 KDD Cup 99数据集包含的入侵类型56-58
  • 5.3 性能评价标准58
  • 5.4 K-Me-s算法和Kernel K-Means算法及改进算法的对比58-62
  • 5.4.1 实验参数的选择58-59
  • 5.4.2 对已知攻击类型的检测结果及分析59-61
  • 5.4.3 对未知攻击类型的检测结果及分析61-62
  • 5.5 采用改进的标记聚类算法后的检测结果62-64
  • 5.5.1 对已知攻击的检测结果62-63
  • 5.5.2 对未知攻击的检测结果63-64
  • 5.6 本章小结64-66
  • 第6章 总结与展望66-68
  • 6.1 本文总结66-67
  • 6.2 进一步工作67-68
  • 参考文献68-72
  • 致谢72

【参考文献】

中国期刊全文数据库 前6条

1 华德梅;叶震;;一个基于改进遗传算法的RBF网络入侵检测模型[J];合肥工业大学学报(自然科学版);2010年03期

2 唐阔;胡国圣;车喜龙;胡亮;;基于遗传算法优化支持向量回归机的网格负载预测模型[J];吉林大学学报(理学版);2010年02期

3 张莉,孙钢,郭军;基于K-均值聚类的无监督的特征选择方法[J];计算机应用研究;2005年03期

4 鲁杰;毛国君;尤春梅;;基于主机系统调用的入侵检测方法研究[J];计算机应用与软件;2006年11期

5 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期

6 陈丽丽,李卫,管晓宏,祝春华;一种基于网络的入侵检测系统的研究与实现[J];微电子学与计算机;2004年06期


  本文关键词:基于聚类分析的入侵检测算法研究,由笔耕文化传播整理发布。



本文编号:374819

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/374819.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户64fbf***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com