基于改进动态聚类算法的两步入侵检测研究

发布时间：2017-07-15 10:10

  本文关键词：基于改进动态聚类算法的两步入侵检测研究

  更多相关文章： 入侵检测 动态聚类 两步法 KDD CUP99

【摘要】：随着网络信息化的发展,网络攻击的方式也在不断升级变化。传统的网络防火墙技术只能静态拦截已知的攻击行为,对未知攻击却无能为力。因此,入侵检测技术应运而生。入侵检测技术通过对系统或网络中的关键点进行监测并收集数据,并对收集到的数据进行分析,从中发现存在的攻击行为。由于常规动态聚类算法存在严重依赖预定义聚类个数和初始聚类中心的缺陷,本文基于动态聚类算法提出了一种改进的入侵检测算法。首先,介绍了常规动态聚类算法和K-均值法的原理,并指出其固有缺点和其在入侵检测领域的局限性。接着,针对常规动态聚类算法和K-均值法严重依赖预先确定的聚类个数和初始中心的缺陷,在动态聚类算法的基础上进行了相应改进。通过比较检测的数据类型与实际数据类型是否一致来动态生成聚类个数,相同的数据类型可同时拥有多个子类,子类之间的聚类空间是独立的。同时,为提高系统检测效率,本文采用了“两步法”检测方案,即为所有正常数据类设定一个聚类半径,在进行入侵检测时首先根据待测数据与正常数据类的距离来判定是否为正常数据,如果为入侵数据再进行攻击类型判定。最后,使用MATLAB工具和KDD CUP99数据集中的部分数据对该算法进行了测试。测试结果表明,采用改进后的动态聚类算法在进行数据检测时具有较高的检测率；同时,在检测时间上,使用“两步法”比常规的“一步法”时间要短,检测效率有了一定的提高。
【关键词】：入侵检测 动态聚类 两步法 KDD CUP99
【学位授予单位】：安徽理工大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.13;TP393.08
【目录】：

• 摘要5-6
• Abstract6-11
• 引言11-13
• 1 绪论13-19
• 1.1 课题的研究背景13-15
• 1.2 课题研究的目的及意义15-16
• 1.3 入侵检测技术研究现状16-17
• 1.4 论文章节安排17-19
• 2 入侵检测技术概述19-27
• 2.1 入侵检测的基本概念及模型19-20
• 2.2 入侵检测系统的分类20-22
• 2.3 常见的入侵检测技术22-24
• 2.4 入侵检测技术目前存在的问题及发展方向24-27
• 3 数据挖掘与聚类分析技术27-37
• 3.1 数据挖掘技术概述27-29
• 3.2 聚类分析29-37
• 3.2.1 聚类分析简介29-30
• 3.2.2 聚类分析的基本要素30-31
• 3.2.3 聚类分析的基本步骤31-32
• 3.2.4 常见的聚类分析方法32-35
• 3.2.5 聚类分析在IDS中的应用35-37
• 4 基于改进动态聚类算法的两步入侵检测37-45
• 4.1 动态聚类算法原理37-40
• 4.1.1 常规动态聚类算法37-39
• 4.1.2 K-均值法39-40
• 4.2 改进动态聚类算法及两步入侵检测40-45
• 4.2.1 改进的动态聚类算法40-43
• 4.2.2 两步入侵检测方法43-45
• 5 实验设计与仿真45-65
• 5.1 实验数据集45-53
• 5.1.1 KDD CUP99数据集介绍45-48
• 5.1.2 实验数据及特征选取48-50
• 5.1.3 实验数据预处理50-53
• 5.2 实验仿真及结果分析53-65
• 5.2.1 入侵检测模型训练53-59
• 5.2.2 入侵检测算法有效性测试59-62
• 5.2.3 实验结果分析62-65
• 结论65-67
• 参考文献67-71
• 致谢71-73
• 作者简介及读研期间主要科研成果73

【参考文献】

中国期刊全文数据库 前10条

1 王丽娜;王亭亭;;基于两步模糊聚类算法的网络入侵检测应用[J];微电子学与计算机;2014年03期

2 高苗粉;;入侵检测方法的研究现状[J];电脑知识与技术;2013年33期

3 白广利;;网络安全中入侵检测的MATLAB设计实现[J];黑龙江科学;2012年02期

4 徐磊;李永忠;李正洁;;基于量子粒子群优化的网络入侵检测算法[J];计算机工程与应用;2011年36期

5 郑继刚;;基于网络入侵检测数据集的关联规则挖掘[J];计算机与数字工程;2011年05期

6 刘长骞;;K均值算法改进及在网络入侵检测中的应用[J];计算机仿真;2011年03期

7 张新有;曾华q，

本文编号：543398