【摘要】：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的進(jìn)步與發(fā)展,網(wǎng)絡(luò)數(shù)據(jù)量呈現(xiàn)指數(shù)型增長(zhǎng),想要直觀的發(fā)現(xiàn)真正有價(jià)值的數(shù)據(jù)并不容易,很多對(duì)我們有用的數(shù)據(jù)往往都隱藏在龐大的數(shù)據(jù)量中,數(shù)據(jù)挖掘技術(shù)隨著大數(shù)據(jù)時(shí)代的到來(lái)應(yīng)運(yùn)而生。數(shù)據(jù)挖掘技術(shù)是人們?yōu)榱税l(fā)掘數(shù)據(jù)的潛在價(jià)值和有用信息而出現(xiàn)的一門(mén)新興技術(shù)學(xué)科,其核心作用是充分利用數(shù)據(jù)價(jià)值,為人們的決策分析提供科學(xué)合理的依據(jù)。聚類分析是數(shù)據(jù)挖掘中的重要分支,其原理是根據(jù)數(shù)據(jù)的相似性將數(shù)據(jù)分配到有差異的類中。聚類分析的應(yīng)用廣泛,為機(jī)器學(xué)習(xí)、人工智能、醫(yī)學(xué)、網(wǎng)絡(luò)安全等領(lǐng)域提供了重要的技術(shù)支持�；趧澐值木垲愂蔷垲愃惴ㄖ休^為常見(jiàn)的算法,由于其簡(jiǎn)單高效的特點(diǎn)得到了各領(lǐng)域廣泛應(yīng)用。其中,較為常見(jiàn)的是K-means聚類算法,其實(shí)現(xiàn)原理簡(jiǎn)單,而且算法效率較高。但是由于K-means算法易受限于初始聚類中心,其應(yīng)用也受到了很多限制。本文給出了優(yōu)化K-means初始聚類中心的方法,并應(yīng)用此改進(jìn)算法構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)模型。其關(guān)鍵之處為:(1)K-means算法的較優(yōu)初始聚類中心應(yīng)該選取數(shù)據(jù)集中距離較遠(yuǎn)的數(shù)據(jù)對(duì)象或者靠近類中心的數(shù)據(jù)對(duì)象。基于密度的思想,將數(shù)據(jù)集中數(shù)據(jù)分布較為密集的對(duì)象篩選出來(lái)作為高密度對(duì)象,從高密度對(duì)象中取出距離相差盡可能大的k個(gè)對(duì)象并以這些對(duì)象為依據(jù)劃分初始類。然后使用粒子群算法在每個(gè)類中迭代尋優(yōu),直到最大迭代次數(shù)輸出k個(gè)全局最優(yōu)點(diǎn)作為K-means的初始聚類中心。在多個(gè)數(shù)據(jù)集上對(duì)此優(yōu)化算法的有效性進(jìn)行驗(yàn)證,結(jié)果表明此優(yōu)化方法的聚類效果較原始K-means算法更優(yōu)。(2)根據(jù)初始聚類中心優(yōu)化方法改進(jìn)K-means算法,將此方法應(yīng)用于網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)的檢測(cè)中,建立一種基于聚類的網(wǎng)絡(luò)入侵檢測(cè)模型,該模型包含了入侵?jǐn)?shù)據(jù)收集和預(yù)處理、聚類、類標(biāo)記、差異分析等模塊。應(yīng)用此模型對(duì)常用的網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)集進(jìn)行實(shí)驗(yàn)檢測(cè)分析,檢測(cè)結(jié)果表明該入侵檢測(cè)模型比基于K-means算法的檢測(cè)方法具有更好的入侵檢測(cè)效果。
[Abstract]:With the progress and development of computer and network technology, the amount of network data is increasing exponentially. It is not easy to find the truly valuable data directly. Many of the useful data are hidden in the huge amount of data. Data mining technology with the arrival of big data era came into being. Data mining technology is a new technology subject that people appear in order to discover the potential value and useful information of data. Its core function is to make full use of data value and to provide scientific and reasonable basis for people's decision analysis. Clustering analysis is an important branch of data mining. Its principle is to assign data to different classes according to the similarity of data. Clustering analysis is widely used, which provides important technical support for machine learning, artificial intelligence, medicine, network security and other fields. Partition-based clustering is a common algorithm in clustering algorithms and has been widely used in various fields because of its simple and efficient characteristics. Among them, the K-means clustering algorithm is more common, its principle is simple, and the efficiency of the algorithm is high. However, because K-means algorithm is easy to be limited by the initial clustering center, its application is also limited. In this paper, the method of optimizing the initial clustering center of K-means is presented, and the network intrusion detection model is constructed by using this improved algorithm. The key points are as follows: (1) the optimal initial clustering center of K-means algorithm should select the data object which is far away from the dataset or the data object near the class center. Based on the idea of density, the objects with dense data distribution in the data set are filtered out as high density objects, and k objects with the maximum distance difference are extracted from the objects and the initial classes are divided according to these objects. Then the particle swarm optimization algorithm is used to iterate the optimization in each class until the maximum number of iterations outputs k global optimal points as the initial clustering center of K-means. The validity of the optimization algorithm is verified on multiple datasets. The results show that the clustering effect of this optimization method is better than that of the original K-means algorithm. (2) the K-means algorithm is improved according to the initial clustering center optimization method. This method is applied to the detection of network intrusion data, and a network intrusion detection model based on clustering is established. The model includes intrusion data collection and preprocessing, clustering, clustering marking, difference analysis and so on. The model is used to detect and analyze the commonly used network intrusion data sets. The detection results show that the intrusion detection model has better detection effect than the detection method based on K-means algorithm.
【學(xué)位授予單位】：合肥工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08;TP311.13

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡昌振;網(wǎng)絡(luò)入侵檢測(cè)誤警問(wèn)題研究[J];信息安全與通信保密;2003年08期

2 張怡,胡修林;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J];金卡工程;2003年06期

3 張鵬;;基于危險(xiǎn)理論的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)[J];煤炭技術(shù);2012年12期

4 任旭;王家鑫;;計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)探討[J];中國(guó)高新技術(shù)企業(yè);2013年18期

5 張勇,張德運(yùn),李勝磊;基于分布協(xié)作式代理的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)學(xué)報(bào);2001年07期

6 張勇,張德運(yùn),李勝磊,蔣旭憲;基于分層結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究和實(shí)現(xiàn)[J];小型微型計(jì)算機(jī)系統(tǒng);2001年01期

7 柯海豐,吳明暉;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J];計(jì)算機(jī)時(shí)代;2001年07期

8 楊向榮,宋擒豹,沈鈞毅;基于行為模式挖掘的網(wǎng)絡(luò)入侵檢測(cè)[J];西安交通大學(xué)學(xué)報(bào);2002年02期

9 胡昌振;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及發(fā)展[J];信息安全與通信保密;2002年10期

10 劉奇有,程思遠(yuǎn);淺談網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2003年08期

相關(guān)會(huì)議論文 前10條

1 成科揚(yáng);;基于集對(duì)分析的網(wǎng)絡(luò)入侵檢測(cè)研究[A];2005年中國(guó)智能自動(dòng)化會(huì)議論文集[C];2005年

2 蔣建春;卿斯?jié)h;;基于攻擊上下文的網(wǎng)絡(luò)入侵檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 彭清泉;楊曉元;韓益亮;;一種基于免疫的網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

4 黃曉燕;許龍飛;;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用研究[A];第二十三屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2006年

5 張滿懷;;兩類基于異常的網(wǎng)絡(luò)入侵檢測(cè)方法的比較[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

6 魏念忠;;基于模糊關(guān)聯(lián)規(guī)則挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

7 沈明玉;邱文慶;;基于行為模型的網(wǎng)絡(luò)入侵檢測(cè)方法研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

8 申紅婷;;遺傳算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

9 趙新星;姜青山;陳路瑩;胡海斌;;一種面向網(wǎng)絡(luò)入侵檢測(cè)的特征選擇方法[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（B輯）[C];2009年

10 王志剛;錢(qián)興坤;王東亮;;基于PCA的多信息源實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

相關(guān)重要報(bào)紙文章 前7條

1 陶智;政務(wù)安全：NIPS力克城域網(wǎng)“內(nèi)訌”[N];中國(guó)計(jì)算機(jī)報(bào);2006年

2 鐘文;方通網(wǎng)絡(luò)狙擊手Sniper面市[N];國(guó)際商報(bào);2003年

3 ;Symantec ManHunt[N];中國(guó)計(jì)算機(jī)報(bào);2004年

4 ;深層防御保障國(guó)稅安全[N];中國(guó)計(jì)算機(jī)報(bào);2003年

5 北京賽門(mén)鐵克信息技術(shù)有限公司 郭訓(xùn)平;打造信息安全的大門(mén)[N];中國(guó)計(jì)算機(jī)報(bào);2001年

6 劉宏偉;深層防護(hù)從核心到邊緣[N];中國(guó)計(jì)算機(jī)報(bào);2004年

7 趙毅;IDS產(chǎn)品選購(gòu)問(wèn)答[N];中國(guó)計(jì)算機(jī)報(bào);2007年

相關(guān)博士學(xué)位論文 前8條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[D];天津大學(xué);2003年

2 劉勇國(guó);基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究[D];重慶大學(xué);2003年

3 張寶軍;網(wǎng)絡(luò)入侵檢測(cè)若干技術(shù)研究[D];浙江大學(xué);2010年

4 易平;移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)與主動(dòng)響應(yīng)機(jī)制研究[D];復(fù)旦大學(xué);2005年

5 蔣衛(wèi)華;智能網(wǎng)絡(luò)入侵檢測(cè)與安全防護(hù)技術(shù)研究[D];西北工業(yè)大學(xué);2003年

6 趙月愛(ài);基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測(cè)研究[D];太原理工大學(xué);2010年

7 趙闊;高速網(wǎng)絡(luò)入侵檢測(cè)與防御[D];吉林大學(xué);2008年

8 曾勇;資源受限場(chǎng)景下的容忍入侵關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉宇光;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)的研究[D];天津理工大學(xué);2015年

2 曹丹星;基于數(shù)據(jù)降維和支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[D];山東大學(xué);2015年

3 蔡顯軍;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];華北電力大學(xué);2015年

4 李小劍;基于支持向量機(jī)與k近鄰相結(jié)合的網(wǎng)絡(luò)入侵檢測(cè)研究[D];貴州師范大學(xué);2015年

5 連路朋;基于分布式流數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)入侵檢測(cè)[D];電子科技大學(xué);2015年

6 黃重水;基于聚類技術(shù)識(shí)別新型態(tài)的網(wǎng)絡(luò)入侵檢測(cè)研究[D];浙江工業(yè)大學(xué);2011年

7 鐘盛開(kāi);一種改進(jìn)孿生支持向量機(jī)算法及其在網(wǎng)絡(luò)入侵檢測(cè)的應(yīng)用[D];暨南大學(xué);2016年

8 胡威;一種改進(jìn)的K-means算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[D];合肥工業(yè)大學(xué);2017年

9 黃曉燕;基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用研究[D];暨南大學(xué);2006年

10 羅程;基于核聚類和序列分析的網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D];廣西大學(xué);2005年

，

本文編號(hào)：2212298