基于聚类和关联分析的移动网络异常检测系统设计与实现
发布时间:2021-11-02 20:31
近些年,随着信息技术的不断发展,移动互联网已经成为人们社会生活中不可或缺的一部分。然而,随着移动互联网规模的爆炸式增长,其所面临的安全威胁也在迅速增加,恶意代码、隐私窃取等攻击手段层出不穷,令人防不胜防,移动互联网安全正遭受严重挑战。异常检测作为一项识别安全威胁的技术已经成为保证移动网络安全的重要手段之一。但是,由于移动网络用户的行为具有复杂性和多样性等特点,如何在海量复杂的数据中建立模型并检测异常仍是一个难点。为了应对这一挑战,本文将机器学习应用于异常检测领域,以提升发现攻击本质及模式的效率,最终设计并实现了基于聚类和关联分析算法的异常检测系统。该异常检测系统主要包括三个模块,具体研究内容如下:1、基于K-means的异常行为聚类分析模块首先,根据异常用户产生的行为数据,提出一种针对异常行为的权重计算方法和针对异常行为集的特征值提取方法;然后,基于K-means聚类算法,提出一种改良算法,通过计算所有数据点的紧密程度,在紧密度高和紧密度低的数据点中选择初始聚类中心,以提高聚类效果;最后,将异常行为集的特征值作为算法输入,输出异常行为的聚类结果。2、基于Apriori的异常行为关联分析...
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
Apriori核心思想Figure2-1ThecoreideaofApriori
北京工业大学硕士专业学位论文即可构造一棵保留关联信息的频繁模式树(FP-Tree),然后通过对条掘即可获得最终的关联规则。FP-Growth 构造频繁模式树的过程主要重要步骤:首先,将生成 项频繁项集放入表 之中,然后创建根节点据库,当得到数据库的一个项集时,就把其中的元素按 表的次序排列归调用 FP-Growth 来实现 FP-Tree 增长。算法的核心思想如图 2-2 所
图 3-1 系统整体架构Figure 3-1 System architecture该系统主要包括如下三个模块:基于 K-means 的异常行为聚类分析模块基于 Apriori 的异常行为关联分析模块以及基于 K-means 的异常检测模块。些模块并不是相互独立的个体,而是一个相互关联的整体。基于 K-means 的常行为聚类分析模块:基于异常用户产生的行为数据,提出一种基于 k-mea的改进算法,并将其用于面向异常行为集的聚类,该算法可以将具有相似行的行为集划分为同一类,为下一步关联分析提供了良好的研究基础;基Apriori 的异常行为关联分析模块:基于异常行为集的聚类结果,提出一种适应最小支持度的计算方法,该方法通过二项分布实现对最小支持度的计算可保证关联分析算法在执行前获得较好的最小支持度,以此提高算法的执行率,然后基于 Apriori 关联分析算法对异常行为间潜在的关联规则进行挖掘为下一步异常检测提供有力保障。基于 K-means 的异常检测模块:根据异常为间的关联规则,提出一种针对异常行为的特征值提取方法以及针对用户的
【参考文献】:
期刊论文
[1]基于数据挖掘的网络异常检测方法的研究[J]. 宋先强,高仲合,刘泷,国凯平. 电子技术. 2016(11)
[2]基于改进K均值聚类的异常检测算法[J]. 左进,陈泽茂. 计算机科学. 2016(08)
[3]移动互联网安全综述[J]. 孙其博. 无线电通信技术. 2016(02)
[4]基于聚类与关联的入侵检测系统研究设计[J]. 刘华春,侯向宁,杨忠. 计算机技术与发展. 2015(07)
[5]移动互联网安全威胁及策略研究[J]. 李勇辉,王晓箴,贾亦辰. 邮电设计技术. 2013(10)
[6]粒计算研究综述[J]. 王国胤,张清华,胡军. 智能系统学报. 2007(06)
本文编号:3472339
【文章来源】:北京工业大学北京市 211工程院校
【文章页数】:70 页
【学位级别】:硕士
【部分图文】:
Apriori核心思想Figure2-1ThecoreideaofApriori
北京工业大学硕士专业学位论文即可构造一棵保留关联信息的频繁模式树(FP-Tree),然后通过对条掘即可获得最终的关联规则。FP-Growth 构造频繁模式树的过程主要重要步骤:首先,将生成 项频繁项集放入表 之中,然后创建根节点据库,当得到数据库的一个项集时,就把其中的元素按 表的次序排列归调用 FP-Growth 来实现 FP-Tree 增长。算法的核心思想如图 2-2 所
图 3-1 系统整体架构Figure 3-1 System architecture该系统主要包括如下三个模块:基于 K-means 的异常行为聚类分析模块基于 Apriori 的异常行为关联分析模块以及基于 K-means 的异常检测模块。些模块并不是相互独立的个体,而是一个相互关联的整体。基于 K-means 的常行为聚类分析模块:基于异常用户产生的行为数据,提出一种基于 k-mea的改进算法,并将其用于面向异常行为集的聚类,该算法可以将具有相似行的行为集划分为同一类,为下一步关联分析提供了良好的研究基础;基Apriori 的异常行为关联分析模块:基于异常行为集的聚类结果,提出一种适应最小支持度的计算方法,该方法通过二项分布实现对最小支持度的计算可保证关联分析算法在执行前获得较好的最小支持度,以此提高算法的执行率,然后基于 Apriori 关联分析算法对异常行为间潜在的关联规则进行挖掘为下一步异常检测提供有力保障。基于 K-means 的异常检测模块:根据异常为间的关联规则,提出一种针对异常行为的特征值提取方法以及针对用户的
【参考文献】:
期刊论文
[1]基于数据挖掘的网络异常检测方法的研究[J]. 宋先强,高仲合,刘泷,国凯平. 电子技术. 2016(11)
[2]基于改进K均值聚类的异常检测算法[J]. 左进,陈泽茂. 计算机科学. 2016(08)
[3]移动互联网安全综述[J]. 孙其博. 无线电通信技术. 2016(02)
[4]基于聚类与关联的入侵检测系统研究设计[J]. 刘华春,侯向宁,杨忠. 计算机技术与发展. 2015(07)
[5]移动互联网安全威胁及策略研究[J]. 李勇辉,王晓箴,贾亦辰. 邮电设计技术. 2013(10)
[6]粒计算研究综述[J]. 王国胤,张清华,胡军. 智能系统学报. 2007(06)
本文编号:3472339
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3472339.html
