基于数据流挖掘的入侵检测系统研究与应用

发布时间：2023-05-23 19:21

　　在大数据时代,随着数据爆发式的增加,近些年数据安全事件频频发生,面对当前多样化的网络攻击,基于数据挖掘的入侵检测技术成为了一种网络安全防护的重要手段之一。为了解决网络中的数据安全问题,本文设计了一种基于数据流挖掘的入侵检测系统。首先分析了当前数据流聚类算法的优缺点,针对在传统分段式数据流聚类算法中,在线部分中的微簇阈值半径T取值不精确以及离线部分对微聚类的处理相对简单,导致了聚类质量不高。针对这一缺点,在现有动态滑动窗口模型基础上,提出了一种针对离线部分处理的基于人工蜂群优化的数据流聚类算法。该算法包括两部分:(1)在线部分根据数据在窗口内停留的时间长短来动态调整窗口的大小和改进微簇阈值半径T的取值,逐步得到微簇集。(2)离线部分利用改进的蜂群算法不断动态调整来求出最优聚类结果。实验结果证明,本文算法不但有较高的聚类质量,而且有较好的延展性和稳定性。其次设计了一种数据流挖掘的入侵检测系统,该系统主要分为两大部分:聚类分析与检测分析。聚类分析部分包括:数据采集模块、数据预处理模块、数据流聚类处理模块。检测分析包括:分类模块、数据检测模块。其中数据预处理模块和分类模块是入侵检测系统中的核心...

【文章页数】：67 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 研究背景和意义
    1.2 国内外研究现状
    1.3 论文主要研究内容
    1.4 论文组织结构
第2章 数据流挖掘与入侵检测
    2.1 数据流挖掘技术
        2.1.1 数据流特点
        2.1.2 数据流模型
        2.1.3 数据流处理技术
        2.1.4 数据流聚类相关概念
    2.2 入侵检测技术
        2.2.1 入侵检测功能
        2.2.2 入侵检测系统原理
    2.3 本章小结
第3章 基于人工蜂群优化的数据流聚类算法
    3.1 数据流聚类经典算法介绍
    3.2 相关概念
        3.2.1 动态滑动窗口模型
        3.2.2 微簇特征向量
        3.2.3 微簇阈值半径T
    3.3 离线部分的数据流聚类优化
        3.3.1 人工蜂群聚类优化算法思想
        3.3.2 人工蜂群算法研究现状
        3.3.3 改进的人工蜂群算法
    3.4 人工蜂群优化的数据流聚类算法
        3.4.1 在线算法
        3.4.2 离线算法
    3.5 算法分析
    3.6 实验分析
        3.6.1 实验数据与参数设置
        3.6.2 实验结果与分析
    3.7 本章小结
第4章 入侵检测系统模型设计与仿真
    4.1 入侵检测系统的分类
        4.1.1 基于主机的IDS(HIDS)
        4.1.2 基于网络的IDS(NIDS)
        4.1.3 基于混合的IDS
    4.2 入侵检测常用方法
        4.2.1 异常检测
        4.2.2 误用检测
        4.2.3 混合检测
    4.3 基于聚类分析的入侵检测系统设计
        4.3.1 数据采集模块
        4.3.2 数据预处理模块
        4.3.3 数据流聚类处理模块
        4.3.4 分类模块
        4.3.5 检测模块
    4.4 本章小结
第5章 实验分析
    5.1 实验数据选取
    5.2 实验环境
    5.3 实验测试
        5.3.1 参数设置
        5.3.2 实验结果分析
    5.4 本章小结
结论
致谢
参考文献
作者简介
攻读硕士学位期间发表论文和科研成果



本文编号：3822208