本文選題：自然鄰居 + 半監(jiān)督學(xué)習(xí)��； 參考：《重慶大學(xué)》2016年碩士論文

【摘要】：入侵檢測(cè)系統(tǒng)是繼防火墻技術(shù)之后的新一代安全保護(hù)措施,它通過對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)信息的采集、分析,從中發(fā)現(xiàn)與正常模式不同的異常行為,及時(shí)發(fā)出警報(bào)并處理。傳統(tǒng)的入侵檢測(cè)算法主要是基于監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)的�；诒O(jiān)督學(xué)習(xí)的入侵檢測(cè)算法雖然檢測(cè)率高,但訓(xùn)練樣本難以獲取,訓(xùn)練集的建立依賴于安全領(lǐng)域?qū)＜?代價(jià)較高;基于無(wú)監(jiān)督學(xué)習(xí)的入侵檢測(cè)算法雖然不需要建立訓(xùn)練集,但檢測(cè)率明顯低于有監(jiān)督的入侵檢測(cè)算法。實(shí)際上,網(wǎng)絡(luò)中不僅存在著大量無(wú)標(biāo)簽的數(shù)據(jù),同時(shí)也存在一些帶標(biāo)簽的數(shù)據(jù),利用這部分帶標(biāo)簽數(shù)據(jù)進(jìn)行基于半監(jiān)督學(xué)習(xí)的入侵檢測(cè),可以充分學(xué)習(xí)帶標(biāo)簽數(shù)據(jù)含有的信息,提升檢測(cè)算法的精度。在利用聚類的方法進(jìn)行半監(jiān)督入侵檢測(cè)時(shí),算法通常需要設(shè)置聚類個(gè)數(shù),這個(gè)參數(shù)的選取非常困難,一般只能依賴大量的實(shí)驗(yàn)以及用戶在實(shí)驗(yàn)過程中的經(jīng)驗(yàn)。自然鄰居是一種新的鄰居概念,自然鄰居的搜索不需要設(shè)置任何參數(shù),完全由算法自適應(yīng)產(chǎn)生,它完美的解決了參數(shù)設(shè)置的問題。本文結(jié)合了半監(jiān)督學(xué)習(xí)和自然鄰居概念,提出了一種基于自然鄰居的半監(jiān)督入侵檢測(cè)算法(SID2N),算法首先對(duì)帶標(biāo)簽數(shù)據(jù)按攻擊類型分別做基于自然鄰居的聚類,然后求出每個(gè)簇的簇中心作為分類器的樣本,再對(duì)無(wú)標(biāo)簽數(shù)據(jù)做基于自然鄰居的分類。算法的優(yōu)勢(shì)在于,不僅充分學(xué)習(xí)了網(wǎng)絡(luò)中可獲得的帶標(biāo)簽數(shù)據(jù)的信息,而且不需要提供參數(shù),算法完全是自適應(yīng)的。本文從KDD CUP99的Corrected數(shù)據(jù)集中選取19999條記錄作為實(shí)驗(yàn)數(shù)據(jù)集,首先對(duì)數(shù)據(jù)集進(jìn)行了數(shù)值化、標(biāo)準(zhǔn)化和歸一化,根據(jù)SPSS分析結(jié)果和屬性的信息增益,從41個(gè)屬性特征中選取了15個(gè)相關(guān)度最大的特征,然后對(duì)數(shù)據(jù)集的部分?jǐn)?shù)據(jù)進(jìn)行了標(biāo)記,將基于自然鄰居的半監(jiān)督入侵檢測(cè)算法的結(jié)果和SAID半監(jiān)督入侵檢測(cè)算法的結(jié)果做比較,實(shí)驗(yàn)證明,基于自然鄰居的半監(jiān)督入侵檢測(cè)算法無(wú)論在檢測(cè)率、誤報(bào)率還是漏警率上都有優(yōu)勢(shì),驗(yàn)證了算法的有效性;然后改變帶標(biāo)簽數(shù)據(jù)的比例,分別對(duì)數(shù)據(jù)集的1/5數(shù)據(jù)、1/4數(shù)據(jù)和1/3數(shù)據(jù)做標(biāo)記,用基于自然鄰居的半監(jiān)督入侵檢測(cè)算法進(jìn)行檢測(cè),結(jié)果顯示,檢測(cè)率、誤報(bào)率、漏警率和檢測(cè)精度的變化都不明顯,驗(yàn)證了算法的穩(wěn)定性。
[Abstract]:The intrusion detection algorithm is based on supervised learning and non - supervised learning . The false alarm rate , the leakage alarm rate and the detection precision are not obvious , and the stability of the algorithm is verified .
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 魏小濤;黃厚寬;田盛豐;;基于半監(jiān)督聚類的網(wǎng)絡(luò)入侵檢測(cè)算法[J];鐵道學(xué)報(bào);2010年01期

2 張國(guó)鎖;周創(chuàng)明;雷英杰;;改進(jìn)FCM聚類算法及其在入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2009年05期

3 尹柯;李雯睿;;基于半監(jiān)督聚類的入侵檢測(cè)模型[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年06期

4 陳健美;宋順林;陸虎;宋余慶;朱玉全;;改進(jìn)模糊聚類算法及其在入侵檢測(cè)中的應(yīng)用[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年04期

5 谷保平;許孝元;郭紅艷;;基于粒子群優(yōu)化的k均值算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)應(yīng)用;2007年06期

6 白潔;吳渝;王國(guó)胤;邱文斌;;基于多層自組織映射和主成分分析的入侵檢測(cè)方法[J];計(jì)算機(jī)應(yīng)用研究;2007年01期

7 俞研;黃皓;;一種半聚類的異常入侵檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用;2006年07期

8 高海華;楊輝華;王行愚;;基于PCA和KPCA特征抽取的SVM網(wǎng)絡(luò)入侵檢測(cè)方法[J];華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2006年03期

9 閆友彪,陳元琰;機(jī)器學(xué)習(xí)的主要策略綜述[J];計(jì)算機(jī)應(yīng)用研究;2004年07期

10 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測(cè)技術(shù)研究綜述[J];通信學(xué)報(bào);2004年07期

相關(guān)碩士學(xué)位論文 前1條

1 易星;半監(jiān)督學(xué)習(xí)若干問題的研究[D];清華大學(xué);2004年

，

本文編號(hào)：1905927