【摘要】：伴隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,人類社會的高度信息化已成為一種趨勢,網(wǎng)絡(luò)中的安全問題也逐漸的凸顯出來,這引起人們極大的關(guān)注。入侵檢測作為計算機安全領(lǐng)域中一個重要組成部分,在安全保護體系有著重要的作用。近年來,數(shù)據(jù)挖掘的各種技術(shù)大量的應(yīng)用于入侵檢測,但大多數(shù)算法只是針對數(shù)據(jù)集做一般模式的研究,然而在實際生活中,各個領(lǐng)域內(nèi)經(jīng)常出現(xiàn)的一些與數(shù)據(jù)集中大多數(shù)行為或模型不一致的數(shù)據(jù)對象,這些對象統(tǒng)稱為離群點。離群點識別檢測,針對的是數(shù)據(jù)集小模式。在網(wǎng)絡(luò)活動中,入侵行為占的比例僅是很小的一部分,入侵行為在本質(zhì)上也異于正常行為。因此,采用離群點挖掘技術(shù)來檢測入侵行為包括檢測出一些未知的入侵行為具有一定的理論基礎(chǔ)和實踐意義。本文主要研究了基于聚類的離群點挖掘算法在入侵檢測應(yīng)用,詳細(xì)的介紹了國內(nèi)外有關(guān)聚類的離群點挖掘算法,并對其在入侵檢測中的應(yīng)用進行了深入的研究;在通用入侵檢測模型的基礎(chǔ)上設(shè)計了基于離群點挖掘方法的入侵檢測模型,同時針對傳統(tǒng)的DBSCAN算法做了改進,并在此基礎(chǔ)上提出一種聚類算法與離群點挖掘算法相結(jié)合的入侵檢測方法,通過聚類算法先剪除掉大量密集型數(shù)據(jù),然后采用離群點挖掘算法進行分析檢測,通過實驗證明該改進算法有較高的性能。本文主要工作包括:(1)深入的研究了入侵檢測相關(guān)技術(shù),并對入侵檢測技術(shù)的研究現(xiàn)狀做了分析,詳細(xì)闡述了數(shù)據(jù)挖掘方法在入侵檢測中的應(yīng)用,分析了不同的離群點挖掘方法、聚類方法它們在入侵檢測中的應(yīng)用現(xiàn)狀以及優(yōu)缺點。(2)深入分析了入侵檢測模型,并在通用入侵檢測模型的基礎(chǔ)上給出了一種針對離群點挖掘算法的入侵檢測模型。(3)對傳統(tǒng)的DBSCAN算法進行了深入的分析與研究,然后針對算法在收斂速度上的不足對其進行改進,提高了DBSCAN算法的性能,并提出一種聚類算法和局部離群點挖掘算法相結(jié)合的入侵檢測算法。(4)對網(wǎng)絡(luò)數(shù)據(jù)集即KDD CUP 99進行研究分析,并針對本文提出的改進的DBSCAN算法對數(shù)據(jù)集進行剪枝處理;用局部離群點挖掘算法中進行檢測試驗,檢測算法的效果。本文提出改進的DBSCAN算法與局部離群挖掘算法相結(jié)合的方法應(yīng)用于入侵檢測中,并從檢測率和誤報率兩方面采用實驗的方法對該算法進行性能評估。實驗表明,局部離群點挖掘算法對異常入侵檢測有較好的效果。
[Abstract]:With the rapid development of computer network technology, the highly information of human society has become a trend, the network security issues are gradually highlighted, which caused great concern. As an important part of computer security, intrusion detection plays an important role in security protection system. In recent years, a variety of data mining techniques have been widely used in intrusion detection, but most of the algorithms only focus on the general pattern of data sets, but in real life, Some data objects which are not consistent with most behaviors or models in data sets are often found in various fields. These objects are collectively called outliers. Outlier detection is aimed at the small pattern of data set. In the network activities, the proportion of intrusion is only a very small part, intrusion behavior is different from normal behavior in essence. Therefore, the use of outlier mining technology to detect intrusion behavior including detection of some unknown intrusion behavior has certain theoretical basis and practical significance. This paper mainly studies the application of outlier mining algorithm based on clustering in intrusion detection, introduces the clustering outlier mining algorithm at home and abroad in detail, and makes a deep research on the application of outlier mining algorithm in intrusion detection. Based on the general intrusion detection model, an intrusion detection model based on outlier mining is designed, and the traditional DBSCAN algorithm is improved. On this basis, an intrusion detection method combining clustering algorithm with outlier mining algorithm is proposed. Firstly, a large amount of intensive data is removed by clustering algorithm, and then outlier mining algorithm is used to analyze and detect outliers. Experiments show that the improved algorithm has high performance. The main work of this paper is as follows: (1) the related technology of intrusion detection is deeply studied, and the research status of intrusion detection technology is analyzed, and the application of data mining method in intrusion detection is described in detail. Different outlier mining methods are analyzed, their application status in intrusion detection and their advantages and disadvantages are analyzed. (2) intrusion detection model is deeply analyzed. Based on the general intrusion detection model, an intrusion detection model for outlier mining algorithm is proposed. (3) the traditional DBSCAN algorithm is deeply analyzed and studied. Then the algorithm is improved to improve the convergence speed of the algorithm, and the performance of the DBSCAN algorithm is improved. An intrusion detection algorithm combining clustering algorithm and local outlier mining algorithm is proposed. (4) the network data set (KDD CUP 99) is studied and analyzed, and the improved DBSCAN algorithm is used to prune the data set. The local outlier mining algorithm is used to detect the effect of the algorithm. In this paper, the improved DBSCAN algorithm and the local outlier mining algorithm are proposed to be applied to intrusion detection, and the performance of the algorithm is evaluated by experimental methods in terms of detection rate and false alarm rate. Experiments show that local outlier mining algorithm has a good effect on anomaly intrusion detection.
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.13;TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 薛安榮;姚林;鞠時光;陳偉鶴;馬漢達;;離群點挖掘方法綜述[J];計算機科學(xué);2008年11期

2 李存華;;l_∞度量意義下的離群點檢測[J];淮海工學(xué)院學(xué)報(自然科學(xué)版);2008年02期

3 李昕;顏學(xué)峰;;融合離群點判別的穩(wěn)態(tài)檢測方法及其應(yīng)用[J];華東理工大學(xué)學(xué)報(自然科學(xué)版);2009年01期

4 封海岳;薛安榮;;基于重疊模塊度的社區(qū)離群點檢測[J];計算機應(yīng)用與軟件;2013年05期

5 王柏鈞,王力勤;《穩(wěn)健回歸與離群點檢測》介紹[J];成都?xì)庀髮W(xué)院學(xué)報;1989年04期

6 黃添強;秦小麟;葉飛躍;;基于方形鄰域的離群點查找新方法[J];控制與決策;2006年05期

7 熊君麗;;高維空間下基于密度的離群點探測算法實現(xiàn)[J];現(xiàn)代電子技術(shù);2006年15期

8 黃添強;秦小麟;王欽敏;;空間離群點的模型與跳躍取樣查找算法[J];中國圖象圖形學(xué)報;2006年09期

9 陳光平;葉東毅;;一種改進的離群點檢測方法[J];福州大學(xué)學(xué)報(自然科學(xué)版);2007年03期

10 薛安榮;鞠時光;;基于空間約束的離群點挖掘[J];計算機科學(xué);2007年06期

相關(guān)會議論文 前9條

1 張鋒;常會友;;茫然第三方支持的隱私保持離群點探測協(xié)議[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2007年

2 連鳳娜;吳錦林;薛永生;;一種改進的基于距離的離群挖掘算法[A];第二十四屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2007年

3 梁雪琴;劉紅生;代秀梅;周亞芬;;聚類離群點挖掘技術(shù)在內(nèi)部審計信息化中的應(yīng)用——一個來自商業(yè)銀行信用卡審計的實例[A];全國內(nèi)部審計理論研討優(yōu)秀論文集(2013)[C];2014年

4 于浩;王斌;肖剛;楊曉春;;基于距離的不確定離群點檢測[A];第26屆中國數(shù)據(jù)庫學(xué)術(shù)會議論文集（A輯）[C];2009年

5 許龍飛;熊君麗;段敏;;基于粗糙集的高維空間離群點發(fā)現(xiàn)算法研究[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（技術(shù)報告篇）[C];2003年

6 劉文遠(yuǎn);李振平;王寶文;裴繼輝;;一種多維數(shù)據(jù)的離群點檢測算法[A];2007年全國第十一屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)會議論文集[C];2007年

7 魏藜;錢衛(wèi)寧;周傲英;;HOT:尋找高維空間中的離群點[A];第十八屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2001年

8 周紅福;錢衛(wèi)寧;魏藜;周傲英;;EDOLOIS:高效準(zhǔn)確的子空間局部離群點發(fā)現(xiàn)[A];第二十屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2003年

9 魏藜;錢衛(wèi)寧;周傲英;;SLOT:基于估計的高效子空間局部離群點發(fā)現(xiàn)[A];第十九屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2002年

相關(guān)博士學(xué)位論文 前10條

1 楊鵬;離群檢測及其優(yōu)化算法研究[D];重慶大學(xué);2010年

2 林海;離群檢測及離群釋義空間查找算法研究[D];重慶大學(xué);2012年

3 薛安榮;空間離群點挖掘技術(shù)的研究[D];江蘇大學(xué);2008年

4 楊茂林;離群檢測算法研究[D];華中科技大學(xué);2012年

5 金義富;高維稀疏離群數(shù)據(jù)集延伸知識發(fā)現(xiàn)研究[D];重慶大學(xué);2007年

6 雷大江;離群檢測與離群釋義算法研究[D];重慶大學(xué);2012年

7 萬家強;基于連通性的離群檢測與聚類研究[D];重慶大學(xué);2014年

8 唐向紅;數(shù)據(jù)流離群點檢測研究[D];華中科技大學(xué);2010年

9 劉靖;復(fù)雜數(shù)據(jù)類型的離群檢測方法研究[D];華南理工大學(xué);2014年

10 湯俊;基于可疑金融交易識別的離群模式挖掘研究[D];武漢理工大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 韓紅霞;基于距離離群點的分析與研究[D];江蘇大學(xué);2007年

2 黃馨玉;基于鄰域重心變化的離群點檢測算法研究[D];遼寧大學(xué);2015年

3 程百球;基于EP模式的離群點發(fā)現(xiàn)[D];安慶師范學(xué)院;2015年

4 歐陽根平;Hadoop云平臺下基于離群點挖掘的入侵檢測技術(shù)研究[D];電子科技大學(xué);2015年

5 鄧璇;數(shù)據(jù)流挖掘關(guān)鍵技術(shù)研究與實現(xiàn)[D];電子科技大學(xué);2015年

6 周瑩瑩;利用離群點檢測改進協(xié)同過濾推薦算法[D];南京郵電大學(xué);2015年

7 陳娟;基于離群特征提取和能量計算的SVM股市預(yù)測研究[D];合肥工業(yè)大學(xué);2014年

8 文靜云;基于加權(quán)自然鄰域?qū)傩院挽氐碾x群檢測研究[D];重慶大學(xué);2015年

9 梅孝輝;基于聚類的離群點挖掘在入侵檢測中的應(yīng)用研究[D];重慶大學(xué);2015年

10 連鳳娜;離群點挖掘及其內(nèi)涵知識發(fā)現(xiàn)研究[D];廈門大學(xué);2008年

，

本文編號：2309285