【摘要】：伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展,人類(lèi)社會(huì)的高度信息化已成為一種趨勢(shì),網(wǎng)絡(luò)中的安全問(wèn)題也逐漸的凸顯出來(lái),這引起人們極大的關(guān)注。入侵檢測(cè)作為計(jì)算機(jī)安全領(lǐng)域中一個(gè)重要組成部分,在安全保護(hù)體系有著重要的作用。近年來(lái),數(shù)據(jù)挖掘的各種技術(shù)大量的應(yīng)用于入侵檢測(cè),但大多數(shù)算法只是針對(duì)數(shù)據(jù)集做一般模式的研究,然而在實(shí)際生活中,各個(gè)領(lǐng)域內(nèi)經(jīng)常出現(xiàn)的一些與數(shù)據(jù)集中大多數(shù)行為或模型不一致的數(shù)據(jù)對(duì)象,這些對(duì)象統(tǒng)稱(chēng)為離群點(diǎn)。離群點(diǎn)識(shí)別檢測(cè),針對(duì)的是數(shù)據(jù)集小模式。在網(wǎng)絡(luò)活動(dòng)中,入侵行為占的比例僅是很小的一部分,入侵行為在本質(zhì)上也異于正常行為。因此,采用離群點(diǎn)挖掘技術(shù)來(lái)檢測(cè)入侵行為包括檢測(cè)出一些未知的入侵行為具有一定的理論基礎(chǔ)和實(shí)踐意義。本文主要研究了基于聚類(lèi)的離群點(diǎn)挖掘算法在入侵檢測(cè)應(yīng)用,詳細(xì)的介紹了國(guó)內(nèi)外有關(guān)聚類(lèi)的離群點(diǎn)挖掘算法,并對(duì)其在入侵檢測(cè)中的應(yīng)用進(jìn)行了深入的研究;在通用入侵檢測(cè)模型的基礎(chǔ)上設(shè)計(jì)了基于離群點(diǎn)挖掘方法的入侵檢測(cè)模型,同時(shí)針對(duì)傳統(tǒng)的DBSCAN算法做了改進(jìn),并在此基礎(chǔ)上提出一種聚類(lèi)算法與離群點(diǎn)挖掘算法相結(jié)合的入侵檢測(cè)方法,通過(guò)聚類(lèi)算法先剪除掉大量密集型數(shù)據(jù),然后采用離群點(diǎn)挖掘算法進(jìn)行分析檢測(cè),通過(guò)實(shí)驗(yàn)證明該改進(jìn)算法有較高的性能。本文主要工作包括:(1)深入的研究了入侵檢測(cè)相關(guān)技術(shù),并對(duì)入侵檢測(cè)技術(shù)的研究現(xiàn)狀做了分析,詳細(xì)闡述了數(shù)據(jù)挖掘方法在入侵檢測(cè)中的應(yīng)用,分析了不同的離群點(diǎn)挖掘方法、聚類(lèi)方法它們?cè)谌肭謾z測(cè)中的應(yīng)用現(xiàn)狀以及優(yōu)缺點(diǎn)。(2)深入分析了入侵檢測(cè)模型,并在通用入侵檢測(cè)模型的基礎(chǔ)上給出了一種針對(duì)離群點(diǎn)挖掘算法的入侵檢測(cè)模型。(3)對(duì)傳統(tǒng)的DBSCAN算法進(jìn)行了深入的分析與研究,然后針對(duì)算法在收斂速度上的不足對(duì)其進(jìn)行改進(jìn),提高了DBSCAN算法的性能,并提出一種聚類(lèi)算法和局部離群點(diǎn)挖掘算法相結(jié)合的入侵檢測(cè)算法。(4)對(duì)網(wǎng)絡(luò)數(shù)據(jù)集即KDD CUP 99進(jìn)行研究分析,并針對(duì)本文提出的改進(jìn)的DBSCAN算法對(duì)數(shù)據(jù)集進(jìn)行剪枝處理;用局部離群點(diǎn)挖掘算法中進(jìn)行檢測(cè)試驗(yàn),檢測(cè)算法的效果。本文提出改進(jìn)的DBSCAN算法與局部離群挖掘算法相結(jié)合的方法應(yīng)用于入侵檢測(cè)中,并從檢測(cè)率和誤報(bào)率兩方面采用實(shí)驗(yàn)的方法對(duì)該算法進(jìn)行性能評(píng)估。實(shí)驗(yàn)表明,局部離群點(diǎn)挖掘算法對(duì)異常入侵檢測(cè)有較好的效果。
[Abstract]:With the rapid development of computer network technology, the highly information of human society has become a trend, the network security issues are gradually highlighted, which caused great concern. As an important part of computer security, intrusion detection plays an important role in security protection system. In recent years, a variety of data mining techniques have been widely used in intrusion detection, but most of the algorithms only focus on the general pattern of data sets, but in real life, Some data objects which are not consistent with most behaviors or models in data sets are often found in various fields. These objects are collectively called outliers. Outlier detection is aimed at the small pattern of data set. In the network activities, the proportion of intrusion is only a very small part, intrusion behavior is different from normal behavior in essence. Therefore, the use of outlier mining technology to detect intrusion behavior including detection of some unknown intrusion behavior has certain theoretical basis and practical significance. This paper mainly studies the application of outlier mining algorithm based on clustering in intrusion detection, introduces the clustering outlier mining algorithm at home and abroad in detail, and makes a deep research on the application of outlier mining algorithm in intrusion detection. Based on the general intrusion detection model, an intrusion detection model based on outlier mining is designed, and the traditional DBSCAN algorithm is improved. On this basis, an intrusion detection method combining clustering algorithm with outlier mining algorithm is proposed. Firstly, a large amount of intensive data is removed by clustering algorithm, and then outlier mining algorithm is used to analyze and detect outliers. Experiments show that the improved algorithm has high performance. The main work of this paper is as follows: (1) the related technology of intrusion detection is deeply studied, and the research status of intrusion detection technology is analyzed, and the application of data mining method in intrusion detection is described in detail. Different outlier mining methods are analyzed, their application status in intrusion detection and their advantages and disadvantages are analyzed. (2) intrusion detection model is deeply analyzed. Based on the general intrusion detection model, an intrusion detection model for outlier mining algorithm is proposed. (3) the traditional DBSCAN algorithm is deeply analyzed and studied. Then the algorithm is improved to improve the convergence speed of the algorithm, and the performance of the DBSCAN algorithm is improved. An intrusion detection algorithm combining clustering algorithm and local outlier mining algorithm is proposed. (4) the network data set (KDD CUP 99) is studied and analyzed, and the improved DBSCAN algorithm is used to prune the data set. The local outlier mining algorithm is used to detect the effect of the algorithm. In this paper, the improved DBSCAN algorithm and the local outlier mining algorithm are proposed to be applied to intrusion detection, and the performance of the algorithm is evaluated by experimental methods in terms of detection rate and false alarm rate. Experiments show that local outlier mining algorithm has a good effect on anomaly intrusion detection.
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP311.13;TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 薛安榮;姚林;鞠時(shí)光;陳偉鶴;馬漢達(dá);;離群點(diǎn)挖掘方法綜述[J];計(jì)算機(jī)科學(xué);2008年11期

2 李存華;;l_∞度量意義下的離群點(diǎn)檢測(cè)[J];淮海工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年02期

3 李昕;顏學(xué)峰;;融合離群點(diǎn)判別的穩(wěn)態(tài)檢測(cè)方法及其應(yīng)用[J];華東理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年01期

4 封海岳;薛安榮;;基于重疊模塊度的社區(qū)離群點(diǎn)檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2013年05期

5 王柏鈞,王力勤;《穩(wěn)健回歸與離群點(diǎn)檢測(cè)》介紹[J];成都?xì)庀髮W(xué)院學(xué)報(bào);1989年04期

6 黃添強(qiáng);秦小麟;葉飛躍;;基于方形鄰域的離群點(diǎn)查找新方法[J];控制與決策;2006年05期

7 熊君麗;;高維空間下基于密度的離群點(diǎn)探測(cè)算法實(shí)現(xiàn)[J];現(xiàn)代電子技術(shù);2006年15期

8 黃添強(qiáng);秦小麟;王欽敏;;空間離群點(diǎn)的模型與跳躍取樣查找算法[J];中國(guó)圖象圖形學(xué)報(bào);2006年09期

9 陳光平;葉東毅;;一種改進(jìn)的離群點(diǎn)檢測(cè)方法[J];福州大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年03期

10 薛安榮;鞠時(shí)光;;基于空間約束的離群點(diǎn)挖掘[J];計(jì)算機(jī)科學(xué);2007年06期

相關(guān)會(huì)議論文 前9條

1 張鋒;常會(huì)友;;茫然第三方支持的隱私保持離群點(diǎn)探測(cè)協(xié)議[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2007年

2 連鳳娜;吳錦林;薛永生;;一種改進(jìn)的基于距離的離群挖掘算法[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

3 梁雪琴;劉紅生;代秀梅;周亞芬;;聚類(lèi)離群點(diǎn)挖掘技術(shù)在內(nèi)部審計(jì)信息化中的應(yīng)用——一個(gè)來(lái)自商業(yè)銀行信用卡審計(jì)的實(shí)例[A];全國(guó)內(nèi)部審計(jì)理論研討優(yōu)秀論文集(2013)[C];2014年

4 于浩;王斌;肖剛;楊曉春;;基于距離的不確定離群點(diǎn)檢測(cè)[A];第26屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（A輯）[C];2009年

5 許龍飛;熊君麗;段敏;;基于粗糙集的高維空間離群點(diǎn)發(fā)現(xiàn)算法研究[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

6 劉文遠(yuǎn);李振平;王寶文;裴繼輝;;一種多維數(shù)據(jù)的離群點(diǎn)檢測(cè)算法[A];2007年全國(guó)第十一屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)會(huì)議論文集[C];2007年

7 魏藜;錢(qián)衛(wèi)寧;周傲英;;HOT:尋找高維空間中的離群點(diǎn)[A];第十八屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2001年

8 周紅福;錢(qián)衛(wèi)寧;魏藜;周傲英;;EDOLOIS:高效準(zhǔn)確的子空間局部離群點(diǎn)發(fā)現(xiàn)[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2003年

9 魏藜;錢(qián)衛(wèi)寧;周傲英;;SLOT:基于估計(jì)的高效子空間局部離群點(diǎn)發(fā)現(xiàn)[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2002年

相關(guān)博士學(xué)位論文 前10條

1 楊鵬;離群檢測(cè)及其優(yōu)化算法研究[D];重慶大學(xué);2010年

2 林海;離群檢測(cè)及離群釋義空間查找算法研究[D];重慶大學(xué);2012年

3 薛安榮;空間離群點(diǎn)挖掘技術(shù)的研究[D];江蘇大學(xué);2008年

4 楊茂林;離群檢測(cè)算法研究[D];華中科技大學(xué);2012年

5 金義富;高維稀疏離群數(shù)據(jù)集延伸知識(shí)發(fā)現(xiàn)研究[D];重慶大學(xué);2007年

6 雷大江;離群檢測(cè)與離群釋義算法研究[D];重慶大學(xué);2012年

7 萬(wàn)家強(qiáng);基于連通性的離群檢測(cè)與聚類(lèi)研究[D];重慶大學(xué);2014年

8 唐向紅;數(shù)據(jù)流離群點(diǎn)檢測(cè)研究[D];華中科技大學(xué);2010年

9 劉靖;復(fù)雜數(shù)據(jù)類(lèi)型的離群檢測(cè)方法研究[D];華南理工大學(xué);2014年

10 湯俊;基于可疑金融交易識(shí)別的離群模式挖掘研究[D];武漢理工大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 韓紅霞;基于距離離群點(diǎn)的分析與研究[D];江蘇大學(xué);2007年

2 黃馨玉;基于鄰域重心變化的離群點(diǎn)檢測(cè)算法研究[D];遼寧大學(xué);2015年

3 程百球;基于EP模式的離群點(diǎn)發(fā)現(xiàn)[D];安慶師范學(xué)院;2015年

4 歐陽(yáng)根平;Hadoop云平臺(tái)下基于離群點(diǎn)挖掘的入侵檢測(cè)技術(shù)研究[D];電子科技大學(xué);2015年

5 鄧璇;數(shù)據(jù)流挖掘關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

6 周瑩瑩;利用離群點(diǎn)檢測(cè)改進(jìn)協(xié)同過(guò)濾推薦算法[D];南京郵電大學(xué);2015年

7 陳娟;基于離群特征提取和能量計(jì)算的SVM股市預(yù)測(cè)研究[D];合肥工業(yè)大學(xué);2014年

8 文靜云;基于加權(quán)自然鄰域?qū)傩院挽氐碾x群檢測(cè)研究[D];重慶大學(xué);2015年

9 梅孝輝;基于聚類(lèi)的離群點(diǎn)挖掘在入侵檢測(cè)中的應(yīng)用研究[D];重慶大學(xué);2015年

10 連鳳娜;離群點(diǎn)挖掘及其內(nèi)涵知識(shí)發(fā)現(xiàn)研究[D];廈門(mén)大學(xué);2008年

，

本文編號(hào)：2309285