基于数据挖掘的异常流量检测技术

发布时间：2017-03-23 05:07

  本文关键词：基于数据挖掘的异常流量检测技术，，由笔耕文化传播整理发布。

【摘要】：网络异常流量检测是网络安全中至关重要的一环,可以保护网络以及计算机系统免受入侵并保持正常运作。随着数据挖掘、机器学习等技术近年来的快速发展,这些技术开始对网络异常流量领域的研究产生越来越重要的作用。尽管基于数据挖掘的异常流量检测方法具有自动化、高性能以及能够检测未知异常流量的特点,然而这种方法在当前网络环境下的检测还面临许多难点,如标记缺乏、数据高维、算法低效以及高假阳性等问题,都需要进一步的解决。本文主要研究数据挖掘算法在异常流量检测中的算法改进以及应用。具体工作如下：·基于网络数据的高维性以及标记难以获取的特性,本文提出了基于最大信息系数的非监督特征选择算法。通过最大信息系数获得连续变量之间的最优互信息,用以表示特征的重要度以及冗余度。通过本文提出的特征聚类算法,分别对离散型以及连续型的特征进行处理。仿真实验表明该无监督特征选择算法在分类准确度上与有监督方法相当。·基于当前网络环境使用聚类方法进行异常检测更为合适,我们引入了密度峰值聚类算法。尽管该算法重新思考簇中心的定义,精确直观选择聚类簇中心,但是该算法在空间复杂度上存在瓶颈,我们对该算法进行了合理的非偏抽样的改进,降低空间以及时间复杂度,而在准确率上没有明显降低。仿真实验表明,相较一些主流聚类算法,该算法运行时间以及检测率上有着优势。·为了满足检测的及时性,本文提出数据包格式的异常流量检测方法。我们引入K中心聚类用于离群点检测。该方法时间复杂度过高使得迭代到最优解所需代价太大,本文通过抽样选出近似的K个簇中心并从近似中心的邻域中寻找精确聚类中心以减少迭代次数。此外,通过FP-growth算法对规则的挖掘,对离群点进行进一步的检测,以降低误判率。最后通过仿真实验证明该离群点算法在入侵检测上的有效性与可靠性。
【关键词】：网络安全 异常流量检测 无监督学习 特征选择 聚类分析
【学位授予单位】：华东师范大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.13;TP393.06
【目录】：

• 摘要6-7
• Abstract7-11
• 第一章 绪论11-21
• 1.1 研究背景与意义11-12
• 1.2 网络异常检测概述12-17
• 1.2.1 异常检测方法概述14-17
• 1.3 数据挖掘概述17-20
• 1.4 研究内容及组织结构20-21
• 第二章 相关研究工作21-31
• 2.1 基于数据挖掘的异常检测22-28
• 2.1.1 基于分类的异常检测22-25
• 2.1.2 基于聚类的异常检测25-26
• 2.1.3 基于特征选择的异常检测26-28
• 2.2 该领域产品与专利情况28-29
• 2.3 当前检测所面临的难点29-31
• 第三章 基于最大信息系数的特征聚类选择算法31-46
• 3.1 相关概念33-35
• 3.2 最大信息系数35-37
• 3.3 本文提出的特征聚类算法37-40
• 3.4 实验结果及分析40-46
• 3.4.1 数据集41-42
• 3.4.2 实验性能评估42-46
• 第四章 基于改进的密度峰值聚类异常流量检测算法46-58
• 4.1 相关概念46-48
• 4.2 密度峰值聚类算法48-50
• 4.3 本文对密度峰值聚类算法的改进50-52
• 4.4 实验结果及分析52-58
• 4.4.1 实验设置53-54
• 4.4.2 实验性能评估54-58
• 第五章 基于改进K中心点的异常流量检测算法58-75
• 5.1 相关概念58-62
• 5.2 基于改进PAM的离群点检测算法62-66
• 5.3 通过FP-Growth算法挖掘关联规则66-68
• 5.4 实验结果及分析68-75
• 5.4.1 实验设置68-71
• 5.4.2 实验性能评估71-75
• 第六章 总结与展望75-77
• 参考文献77-84
• 致谢84-86
• 攻读硕士学位期间发表论文、参与科研和获得荣誉情况86

【相似文献】

中国期刊全文数据库 前10条

1 张开逊;流量检测的科学原理[J];自动化博览;1994年05期

2 王小平;王建勇;杨埙;;采用云计算技术的网络流量检测[J];电讯技术;2014年05期

3 郭玲玲;袁彬;张静;;基于视频的车流量检测模拟[J];商品与质量;2010年SA期

4 李殿武;;闸门定流量检测装置——井角机的研制[J];长春光学精密机械学院学报;1991年Z1期

5 潘秦华;一种实时可靠的视频交通流量检测方法[J];电子科技;2005年07期

6 李耀民,邬义杰;智能流量检测系统高可靠性数据的保护方法[J];自动化仪表;2003年10期

7 孟军,孟广玉;超声波流量检测技术在电力行业的应用[J];湖南电力;2004年02期

8 朱勇,虞鹤松,徐yNU

本文编号：262980