【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)步，網(wǎng)絡(luò)數(shù)據(jù)、對(duì)象和流程相互融合并且不斷發(fā)展，信息技術(shù)在人類的現(xiàn)實(shí)生活中發(fā)揮著越來(lái)越大的作用。伴隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷提高，網(wǎng)絡(luò)的安全性受到前所未有的威脅，單純依靠防火墻等防護(hù)措施已不能保證互聯(lián)網(wǎng)的安全，提高入侵檢測(cè)技術(shù)來(lái)應(yīng)對(duì)日益發(fā)展的網(wǎng)絡(luò)攻擊手段勢(shì)在必行。 當(dāng)前背景下，網(wǎng)絡(luò)IDS使用的算法通常是采取帶標(biāo)記或絕對(duì)正常的數(shù)據(jù)來(lái)訓(xùn)練，本文將無(wú)監(jiān)督的模糊c均值聚類（FCM）算法引入進(jìn)入侵檢測(cè)中，使入侵檢測(cè)系統(tǒng)可以直接處理無(wú)標(biāo)記的、原始的在網(wǎng)絡(luò)上獲得的數(shù)據(jù)。提出一種全新的基于粒子群改進(jìn)的FCM算法并給出一種可自適應(yīng)性的給出聚類個(gè)數(shù)K的方法；并對(duì)無(wú)監(jiān)督聚類得到的結(jié)果進(jìn)行關(guān)聯(lián)修正，使得IDS的準(zhǔn)確率和自適應(yīng)能力得到很大的增強(qiáng)。本文的主要工作： 首先，介紹了入侵檢測(cè)和無(wú)監(jiān)督聚類分析的相關(guān)技術(shù)，研究了無(wú)監(jiān)督聚類在入侵檢測(cè)中的應(yīng)用，給予了將聚類分析應(yīng)用于入侵檢測(cè)系統(tǒng)的理論支持。 其次，在對(duì)入侵檢測(cè)和無(wú)監(jiān)督模糊c均值聚類算法深入研究的基礎(chǔ)上，利用粒子群算法容易實(shí)現(xiàn)全局最優(yōu)的特點(diǎn)，基于粒子群對(duì)FCM算法進(jìn)行改進(jìn)，以解決FCM應(yīng)用于入侵檢測(cè)系統(tǒng)時(shí)容易陷入局部最優(yōu)的缺陷。實(shí)驗(yàn)結(jié)果表明，，將改進(jìn)的FCM算法應(yīng)用于入侵檢測(cè)，檢測(cè)的準(zhǔn)確率得到有效的提高。作者針對(duì)人為給定的聚類個(gè)數(shù)可能與實(shí)際情況不符而造成聚類結(jié)果不準(zhǔn)確的情況，研究了一種自適應(yīng)決定聚類數(shù)量的辦法，該方法根據(jù)具體的數(shù)據(jù)來(lái)確定不同的閾值，使正常和異常數(shù)據(jù)得到更加準(zhǔn)確的劃分，增強(qiáng)了聚類分析的自適應(yīng)能力。 然后，提出一種可以提高效率、減少運(yùn)算量的改進(jìn)關(guān)聯(lián)Apriori算法，并用其對(duì)單一使用無(wú)監(jiān)督聚類算法得到的結(jié)果進(jìn)行關(guān)聯(lián)修正，降低了在入侵檢測(cè)系統(tǒng)中僅僅采取聚類分析所導(dǎo)致的準(zhǔn)確率不高、誤報(bào)較多的現(xiàn)象。 最后，設(shè)計(jì)了一種基于關(guān)聯(lián)修正的無(wú)監(jiān)督入侵檢測(cè)模型，使用經(jīng)過(guò)預(yù)處理之后的KDDCup1999數(shù)據(jù)集對(duì)模型進(jìn)行驗(yàn)證。用混合攻擊類型數(shù)據(jù)對(duì)改進(jìn)前后的算法進(jìn)行實(shí)驗(yàn)，并用經(jīng)過(guò)關(guān)聯(lián)修正的無(wú)監(jiān)督入侵檢測(cè)與單一使用聚類的入侵檢測(cè)進(jìn)行實(shí)驗(yàn)對(duì)比，結(jié)果表明，本文所提出的算法在檢測(cè)上比傳統(tǒng)的FCM算法更加有優(yōu)勢(shì)。
文內(nèi)圖片：
圖片說(shuō)明： 第二章 入侵檢測(cè)和無(wú)監(jiān)督入侵檢測(cè)技術(shù)侵檢測(cè)入侵檢測(cè)的概念檢測(cè)（Intrusion Detection）是網(wǎng)絡(luò)安全的一個(gè)重要的分支，做出警報(bào)。他可以自發(fā)地分析、處理來(lái)自 Internet 中的相關(guān)t 中是否存在入侵行為或異常數(shù)據(jù)[1]。將以上介紹的入侵檢測(cè)的起就構(gòu)成了入侵檢測(cè)系統(tǒng)(Intrusion Detection System，簡(jiǎn)稱入侵檢測(cè)系統(tǒng)的功能安全中的 IDS 是通過(guò)行為模式和數(shù)據(jù)來(lái)判斷這個(gè)系統(tǒng)是否有效示。
文內(nèi)圖片：
圖片說(shuō)明：誤用檢測(cè)模型
【學(xué)位授予單位】：天津理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 常秉琨;李莉;;基于數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)研究[J];電腦知識(shí)與技術(shù);2009年09期

2 羅敏,王麗娜,張煥國(guó);基于無(wú)監(jiān)督聚類的入侵檢測(cè)方法[J];電子學(xué)報(bào);2003年11期

3 戈國(guó)華;肖海波;張敏;;基于FCM的數(shù)據(jù)聚類分析及Matlab實(shí)現(xiàn)[J];福建電腦;2007年04期

4 楊維,李歧強(qiáng);粒子群優(yōu)化算法綜述[J];中國(guó)工程科學(xué);2004年05期

5 蔣建春,馬恒太,任黨恩,卿斯?jié)h;網(wǎng)絡(luò)安全入侵檢測(cè):研究綜述[J];軟件學(xué)報(bào);2000年11期

本文編號(hào)：2513936