基于粗糙集的聚类算法及其在入侵检测中的应用

发布时间：2017-05-19 22:14

本文关键词：基于粗糙集的聚类算法及其在入侵检测中的应用，，由笔耕文化传播整理发布。

【摘要】：近年来,网络安全问题日益严重,网络攻击手段也变得多元化、复杂化和智能化。传统的静态安全防御技术,例如防火墙、数据加密等,已经不能够满足我们对网络安全的需求。作为一种主动、动态的安全防御技术,入侵检测技术近年来获得了迅速发展和广泛关注。但是,现有的入侵检测方法在实际应用中还存在诸多的问题,例如,检测精度低、误警率居高不下等。针对现有的入侵检测方法所存在的问题,本文采用k-modes聚类算法来检测入侵。作为k-means算法的一种有效扩展,k-modes算法具有诸多的优点。但是,现有的k-modes算法还存在很多问题亟待解决,主要包括:(1)距离度量的定义不合理;(2)缺乏有效的机制来选择初始类中心。为了将k-modes算法更好地应用于入侵检测中,本文基于粗糙集理论来解决现有的k-modes算法所存在的问题。首先,针对k-modes聚类在初始类中心选择方面所存在的问题,利用粗糙集中的粗糙熵、属性重要性等概念来计算每个属性的权值,并由此提出一种新的初始类中心选择算法;其次,提出一种新的k-modes聚类算法,并将该算法应用于入侵检测中,从而获得一种新的无监督入侵检测模型。我们所提出的入侵检测模型无需预先对原始数据进行类别标记,并且能够从分类型数据集中快速、准确地检测出入侵,从而在一定程度上解决了现有的入侵检测系统所存在的问题。本文的工作主要包括以下几个方面:(1)基于加权密度和加权重叠距离的初始类中心选择算法。针对现有的k-modes聚类算法在初始类中心选择方面所存在的问题,本文提出了一种基于加权密度和加权重叠距离的初始类中心选择算法Ini_Weight。在该算法中,我们通过计算对象的密度以及对象之间的距离来选择初始类中心,而在计算对象之间的距离和对象的密度时,不同的属性将根据其重要性的大小被赋予不同的权重,从而可以有效地体现出不同属性之间的差异。我们在UCI数据集上验证了Ini_Weight算法的性能,实验结果表明,Ini_Weight算法能够准确地选择出聚类中心点。(2)基于加权重叠距离的k-modes聚类算法。在Ini_Weight算法基础上,我们进一步提出了一种新的基于加权重叠距离的k-modes聚类算法WODKM。在WODKM算法中,我们采用Ini_Weight算法来选择初始中心点,并且采用加权重叠距离度量来计算对象之间的距离,从而可以避免传统的k-modes算法所存在的问题。(3)无监督入侵检测模型UIDM_WODKM。我们将WODKM聚类算法应用于入侵检测中,从而获得一种新的无监督入侵检测模型UIDM_WODKM。该模型通过将聚类结果中的簇划分成正常簇和异常簇,并分析待检测对象x在每个簇中的加权平均密度以及x与每个中心点的加权重叠距离来检测入侵。我们在KDD Cup 99数据集上验证了该模型的入侵检测性能。实验结果表明,UIDM_WODKM模型是一种有效的无监督入侵检测方法。
【关键词】：聚类分析 粗糙集理论 加权平均密度 加权重叠距离 初始类中心 入侵检测
【学位授予单位】：青岛科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：