基于模糊聚类的入侵检测研究
发布时间:2021-11-16 07:15
随互联网技术的迅速发展,人们的工作、学习、生活愈加便利,同时网络安全问题也日益严峻,传统的防火墙等静态防御手段已无法有效的对网络进行防护。入侵检测是一种主动防御手段,能够对系统和网络数据进行实时检测,及时发现入侵行为,并根据安全策略对入侵行为作出响应。基于聚类的入侵检测对训练数据集的质量要求较低,不需要预先定义训练数据标签,并且可以检测未知类型的攻击,但是这类算法对初始参数敏感,易陷入局部最优,从而影响聚类算法的效果和入侵检测的准确率。本文对入侵检测和聚类算法进行了详细分析,在此基础上提出了一种基于Levy飞行的萤火虫模糊聚类算法,并将其应用于入侵检测中。本文的主要工作如下:(1)针对模糊C均值聚类算法对初始聚类中心敏感,易陷入局部最优的问题,提出了一种基于Levy飞行的萤火虫模糊聚类算法(LFAFCM)。该算法改变萤火虫算法的随机移动策略,利用Levy飞行机制平衡算法局部搜索和全局搜索能力。根据迭代次数和萤火虫位置动态调整萤火虫算法的尺度系数,限制Levy飞行可搜索范围,加快算法收敛速度。通过5个UCI数据集验证了算法的有效性。(2)针对入侵检测中的数据包含很多冗余和无关特征,导致消...
【文章来源】:合肥工业大学安徽省 211工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
检测率对比图
第四章基于LFAFCM的入侵检测方法45图4.4筛选特征子集前后聚类时间Fig4.4Clusteringtimebeforeandafterfilteringfeaturesubsets由图4.4可以看出,仅包含22维特征子集的数据集进行聚类的时间明显小于用原数据集所需的时间。较少的特征减少了算法的计算量,加快了聚类的速度。4.4本章小结针对入侵检测数据包含过多无关和冗余的特征,易导致模糊聚类效果下降且影响分类效率的问题,本章提出基于信息增益和马尔科夫毯的特征选择算法。然后将LFAFCM算法与特征选择算法结合,提出基于LFAFCM的入侵检测方法,首先对数据集进行特征选择,筛选出重要的特征子集,再经过LFAFCM算法进行聚类,以此构建入侵检测模型。利用KDDCUP99数据集对本文提出的基于LFAFCM的入侵检测方法进行仿真实验,并将本文算法与多种入侵检测方法进行对比,实验结果表明基于LFAFCM的入侵检测方法具有优秀的检测率和较低误检率。
【参考文献】:
期刊论文
[1]基于随机森林与人工免疫的入侵检测算法[J]. 张玲,张建伟,桑永宣,王博,侯泽翔. 计算机工程. 2020(08)
[2]基于层次聚类的警报处理方法[J]. 吴祎凡,崔艳鹏,胡建伟. 计算机科学. 2019(04)
[3]基于KNN离群点检测和随机森林的多层入侵检测方法[J]. 任家东,刘新倩,王倩,何海涛,赵小林. 计算机研究与发展. 2019(03)
[4]软件定义网络中基于流量管理的分布式防火墙策略[J]. 史久根,王继,张径,徐皓. 电子与信息学报. 2019(01)
[5]新模糊聚类有效性指标[J]. 耿嘉艺,钱雪忠,周世兵. 计算机应用研究. 2019(04)
[6]基于深度神经网络的入侵检测方法[J]. 钱铁云,王毅,张明明,刘俊恺. 华中科技大学学报(自然科学版). 2018(01)
[7]基于智能优化算法选择特征的网络入侵检测[J]. 赵悦品,孙洁丽. 现代电子技术. 2016(23)
[8]基于改进模糊C均值聚类算法的云计算入侵检测方法[J]. 刘绪崇,陆绍飞,赵薇,张悦. 中南大学学报(自然科学版). 2016(07)
[9]基于特征选择的模糊聚类异常入侵行为检测[J]. 唐成华,刘鹏程,汤申生,谢逸. 计算机研究与发展. 2015(03)
[10]粒子群模糊聚类算法在入侵检测中的研究[J]. 李锋. 计算机技术与发展. 2014(12)
硕士论文
[1]基于k-means的入侵检测方法研究[D]. 闫義涵.哈尔滨工业大学 2017
本文编号:3498398
【文章来源】:合肥工业大学安徽省 211工程院校 教育部直属院校
【文章页数】:66 页
【学位级别】:硕士
【部分图文】:
检测率对比图
第四章基于LFAFCM的入侵检测方法45图4.4筛选特征子集前后聚类时间Fig4.4Clusteringtimebeforeandafterfilteringfeaturesubsets由图4.4可以看出,仅包含22维特征子集的数据集进行聚类的时间明显小于用原数据集所需的时间。较少的特征减少了算法的计算量,加快了聚类的速度。4.4本章小结针对入侵检测数据包含过多无关和冗余的特征,易导致模糊聚类效果下降且影响分类效率的问题,本章提出基于信息增益和马尔科夫毯的特征选择算法。然后将LFAFCM算法与特征选择算法结合,提出基于LFAFCM的入侵检测方法,首先对数据集进行特征选择,筛选出重要的特征子集,再经过LFAFCM算法进行聚类,以此构建入侵检测模型。利用KDDCUP99数据集对本文提出的基于LFAFCM的入侵检测方法进行仿真实验,并将本文算法与多种入侵检测方法进行对比,实验结果表明基于LFAFCM的入侵检测方法具有优秀的检测率和较低误检率。
【参考文献】:
期刊论文
[1]基于随机森林与人工免疫的入侵检测算法[J]. 张玲,张建伟,桑永宣,王博,侯泽翔. 计算机工程. 2020(08)
[2]基于层次聚类的警报处理方法[J]. 吴祎凡,崔艳鹏,胡建伟. 计算机科学. 2019(04)
[3]基于KNN离群点检测和随机森林的多层入侵检测方法[J]. 任家东,刘新倩,王倩,何海涛,赵小林. 计算机研究与发展. 2019(03)
[4]软件定义网络中基于流量管理的分布式防火墙策略[J]. 史久根,王继,张径,徐皓. 电子与信息学报. 2019(01)
[5]新模糊聚类有效性指标[J]. 耿嘉艺,钱雪忠,周世兵. 计算机应用研究. 2019(04)
[6]基于深度神经网络的入侵检测方法[J]. 钱铁云,王毅,张明明,刘俊恺. 华中科技大学学报(自然科学版). 2018(01)
[7]基于智能优化算法选择特征的网络入侵检测[J]. 赵悦品,孙洁丽. 现代电子技术. 2016(23)
[8]基于改进模糊C均值聚类算法的云计算入侵检测方法[J]. 刘绪崇,陆绍飞,赵薇,张悦. 中南大学学报(自然科学版). 2016(07)
[9]基于特征选择的模糊聚类异常入侵行为检测[J]. 唐成华,刘鹏程,汤申生,谢逸. 计算机研究与发展. 2015(03)
[10]粒子群模糊聚类算法在入侵检测中的研究[J]. 李锋. 计算机技术与发展. 2014(12)
硕士论文
[1]基于k-means的入侵检测方法研究[D]. 闫義涵.哈尔滨工业大学 2017
本文编号:3498398
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/3498398.html
