本文關(guān)鍵詞：基于粗糙集與分類算法的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)應(yīng)用系統(tǒng)越來(lái)越多,伴隨而來(lái)的是各種各樣的網(wǎng)絡(luò)攻擊行為。目前使用數(shù)據(jù)挖掘算法進(jìn)行網(wǎng)絡(luò)異常行為檢測(cè)的研究取得了一定的成果,但是由于網(wǎng)絡(luò)攻擊的復(fù)雜性和多樣性,這些研究在檢測(cè)效率與質(zhì)量方面仍然存在優(yōu)化空間,因此繼續(xù)研究異常行為檢測(cè)技術(shù)具有重要意義。針對(duì)目前的檢測(cè)技術(shù)所存在的效率與質(zhì)量問(wèn)題,本文探索了一種基于粗糙集與分類算法的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)。首先,針對(duì)檢測(cè)效率問(wèn)題,本文從理論層面分析了粗糙集約簡(jiǎn)算法對(duì)網(wǎng)絡(luò)流量進(jìn)行降維處理的可行性。同時(shí),與日俱增的流量數(shù)據(jù)會(huì)導(dǎo)致整體降維時(shí)間越來(lái)越長(zhǎng),對(duì)此本文提出了基于等價(jià)類的增量式粗糙集約簡(jiǎn)算法,該方法利用已有網(wǎng)絡(luò)流量的約簡(jiǎn)結(jié)果及相關(guān)等價(jià)類對(duì)新增流量進(jìn)行增量式約簡(jiǎn),通過(guò)實(shí)驗(yàn)證明了基于等價(jià)類的增量式約簡(jiǎn)可以縮短約簡(jiǎn)時(shí)間,減少所占用的計(jì)算資源,并且隨著數(shù)據(jù)量的增加,約簡(jiǎn)效率的提升更加明顯。其次,本文討論了基于K近鄰算法的網(wǎng)絡(luò)異常行為檢測(cè)模型的優(yōu)缺點(diǎn),并在此基礎(chǔ)上提出了基于K維樹(shù)的優(yōu)化模型。該模型將網(wǎng)絡(luò)流量訓(xùn)練數(shù)據(jù)進(jìn)行一定層次上的空間位置劃分,以便于后續(xù)K個(gè)最近鄰居的快速查找,從而達(dá)到快速檢測(cè)的目的。通過(guò)實(shí)驗(yàn)證明基于K維樹(shù)的改進(jìn)模型在保持檢測(cè)率不變的前提下,可以提高網(wǎng)絡(luò)異常行為檢測(cè)的時(shí)間效率。然后,基于對(duì)粗糙集、貝葉斯、決策樹(shù)和K近鄰的理論分析,本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)面向服務(wù)的網(wǎng)絡(luò)異常檢測(cè)原型系統(tǒng),該系統(tǒng)基于面向服務(wù)的體系結(jié)構(gòu),以能夠靈活組裝服務(wù)為基本原則,將網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)的各個(gè)環(huán)節(jié)拆分成原子化的服務(wù),并在此基礎(chǔ)上添加了數(shù)據(jù)降維服務(wù)。最后,本文利用網(wǎng)絡(luò)異常檢測(cè)原型系統(tǒng)所提供的各種服務(wù)進(jìn)行了回歸驗(yàn)證：其中基礎(chǔ)算法驗(yàn)證證明了基于粗糙集的各個(gè)單一分類模型可以整體提高網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)的訓(xùn)練效率和檢測(cè)效率。組合算法驗(yàn)證證明了將多個(gè)單一分類模型進(jìn)行組合后所得的檢測(cè)模型,綜合了單一模型的優(yōu)點(diǎn),具有更高的檢測(cè)率和更低的誤報(bào)率,可以提高網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)的檢測(cè)質(zhì)量。
【關(guān)鍵詞】：粗糙集 分類算法 數(shù)據(jù)挖掘 網(wǎng)絡(luò)異常行為檢測(cè)
【學(xué)位授予單位】：中國(guó)工程物理研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• abstract4-8
• 第一章 緒論8-15
• 1.1 課題研究背景8-10
• 1.1.1 課題背景8-9
• 1.1.2 常見(jiàn)網(wǎng)絡(luò)攻擊9-10
• 1.2 課題來(lái)源和選題意義10
• 1.2.1 課題來(lái)源10
• 1.2.2 選題意義10
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀10-12
• 1.3.1 網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)概述10-11
• 1.3.2 數(shù)據(jù)挖掘在網(wǎng)絡(luò)異常行為檢測(cè)領(lǐng)域的研究進(jìn)展11-12
• 1.3.3 粗糙集理論在網(wǎng)絡(luò)異常行為檢測(cè)領(lǐng)域的研究進(jìn)展12
• 1.4 論文研究?jī)?nèi)容與結(jié)構(gòu)12-14
• 1.5 本章小結(jié)14-15
• 第二章 粗糙集理論及分類算法15-24
• 2.1 引言15
• 2.2 粗糙集理論15-17
• 2.3 粗糙集在網(wǎng)絡(luò)異常行為檢測(cè)中的應(yīng)用17-18
• 2.3.1 網(wǎng)絡(luò)異常行為檢測(cè)的粗糙集等價(jià)17
• 2.3.2 基于粗糙集約簡(jiǎn)的網(wǎng)絡(luò)流量特征選擇17-18
• 2.4 分類分析18-22
• 2.4.1 貝葉斯分類18-19
• 2.4.2 決策樹(shù)分類19-21
• 2.4.3 K近鄰分類21-22
• 2.5 分類算法在網(wǎng)絡(luò)異常行為檢測(cè)中的應(yīng)用22-23
• 2.6 本章小結(jié)23-24
• 第三章 基于等價(jià)類的粗糙集約簡(jiǎn)算法的增量式改進(jìn)24-31
• 3.1 引言24
• 3.2 粗糙集約簡(jiǎn)算法24-27
• 3.2.1 基于正域的粗糙集約簡(jiǎn)算法24-25
• 3.2.2 基于信息熵的粗糙集約簡(jiǎn)算法25-26
• 3.2.3 基于知識(shí)粒度的粗糙集約簡(jiǎn)算法26-27
• 3.3 等價(jià)類的增量式改進(jìn)27-28
• 3.4 實(shí)驗(yàn)驗(yàn)證28-30
• 3.4.1 實(shí)驗(yàn)環(huán)境28
• 3.4.2 實(shí)驗(yàn)數(shù)據(jù)簡(jiǎn)介28-29
• 3.4.3 數(shù)據(jù)處理流程29-30
• 3.5 本章小結(jié)30-31
• 第四章 基于KD-Tree的快速KNN網(wǎng)絡(luò)異常檢測(cè)方法31-38
• 4.1 引言31
• 4.2 KNN檢測(cè)模型的優(yōu)缺點(diǎn)及優(yōu)化31-34
• 4.2.1 KNN優(yōu)缺點(diǎn)及優(yōu)化策略31-32
• 4.2.2 KD-Tree理論的應(yīng)用現(xiàn)狀32
• 4.2.3 KD-Tree結(jié)構(gòu)及構(gòu)建32-33
• 4.2.4 利用KD-Tree查找K個(gè)近鄰33-34
• 4.3 實(shí)驗(yàn)驗(yàn)證34-37
• 4.3.1 優(yōu)化的K近鄰異常檢測(cè)流程34-35
• 4.3.2 實(shí)驗(yàn)步驟35-37
• 4.4 本章小結(jié)37-38
• 第五章 面向服務(wù)的網(wǎng)絡(luò)異常檢測(cè)原型系統(tǒng)38-57
• 5.1 引言38
• 5.2 面向服務(wù)的網(wǎng)絡(luò)異常檢測(cè)原型系統(tǒng)的總體設(shè)計(jì)38-44
• 5.2.1 架構(gòu)設(shè)計(jì)38-39
• 5.2.2 業(yè)務(wù)邏輯39-40
• 5.2.3 功能設(shè)計(jì)40-41
• 5.2.4 技術(shù)路線41-42
• 5.2.5 程序結(jié)構(gòu)42-43
• 5.2.6 服務(wù)端設(shè)計(jì)43
• 5.2.7 客戶端設(shè)計(jì)43-44
• 5.3 面向服務(wù)的網(wǎng)絡(luò)異常檢測(cè)原型系統(tǒng)的詳細(xì)設(shè)計(jì)44-48
• 5.3.1 數(shù)據(jù)模塊44-45
• 5.3.2 預(yù)處理模塊45-46
• 5.3.3 特征選擇模塊46
• 5.3.4 訓(xùn)練模塊46-47
• 5.3.5 檢測(cè)模塊47-48
• 5.4 原型系統(tǒng)驗(yàn)證48-56
• 5.4.1 基礎(chǔ)算法驗(yàn)證48-52
• 5.4.2 組合算法驗(yàn)證52-56
• 5.5 本章小結(jié)56-57
• 第六章 總結(jié)與展望57-58
• 6.1 論文總結(jié)57
• 6.2 工作展望57-58
• 致謝58-59
• 參考文獻(xiàn)59-63
• 附錄63

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 邱兆雷;范穎;王愛(ài)云;;粗糙集理論及進(jìn)展[J];信息技術(shù)與信息化;2006年05期

2 徐偉華;張文修;;覆蓋廣義粗糙集的模糊性[J];模糊系統(tǒng)與數(shù)學(xué);2006年06期

3 石杰;;粗糙集理論及其應(yīng)用研究[J];科技信息;2008年33期

4 唐彬;;粗糙集理論和應(yīng)用研究[J];內(nèi)江科技;2008年03期

5 胡軍;王國(guó)胤;;覆蓋粗糙集的模糊度[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

6 燕紅文;康向平;張麗;;依賴空間與粗糙集理論[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2009年09期

7 林國(guó)平;;覆蓋廣義粗糙集與信任函數(shù)[J];漳州師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年02期

8 王石平;祝峰;朱培勇;;基于抽象相關(guān)關(guān)系的粗糙集研究[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

9 成新文;陳國(guó)超;李琦;;關(guān)于粗糙集的理論及應(yīng)用研究[J];煤炭技術(shù);2010年10期

10 林治;張璇;;粗糙集理論的應(yīng)用探析[J];邢臺(tái)職業(yè)技術(shù)學(xué)院學(xué)報(bào);2011年03期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 黎文航;陳善本;王兵;;粗糙集理論在焊接中的應(yīng)用綜述[A];第十一次全國(guó)焊接會(huì)議論文集（第2冊(cè)）[C];2005年

2 尹宗成;;粗糙集理論在我國(guó)糧食產(chǎn)量預(yù)測(cè)中的應(yīng)用[A];現(xiàn)代農(nóng)業(yè)理論與實(shí)踐——安徽現(xiàn)代農(nóng)業(yè)博士科技論壇論文集[C];2007年

3 鄒剛;滕書(shū)華;孫即祥;陳森林;敖永紅;;一種粗糙集優(yōu)化協(xié)同原型模式約簡(jiǎn)分類方法[A];第十四屆全國(guó)信號(hào)處理學(xué)術(shù)年會(huì)(CCSP-2009)論文集[C];2009年

4 葛麗;傅彥;;粗糙集在科學(xué)數(shù)據(jù)屬性約簡(jiǎn)中的應(yīng)用[A];第二十一屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

5 陳雪飛;;粗糙集分類中耦合數(shù)據(jù)的處理方法研究[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

6 肖健梅;蘆曉明;王錫淮;;集裝箱起重機(jī)防搖系統(tǒng)粗糙集控制[A];第二十六屆中國(guó)控制會(huì)議論文集[C];2007年

7 王印松;馮康;;主汽溫調(diào)節(jié)系統(tǒng)性能評(píng)價(jià)的粗糙集實(shí)現(xiàn)方法[A];第二十七屆中國(guó)控制會(huì)議論文集[C];2008年

8 王紅萍;萬(wàn)程亮;金彥豐;;應(yīng)用粗糙集理論的對(duì)抗效果權(quán)重確定方法[A];2009’中國(guó)西部地區(qū)聲學(xué)學(xué)術(shù)交流會(huì)論文集[C];2009年

9 王莉;周獻(xiàn)中;;一種基于粗糙集的模糊神經(jīng)網(wǎng)絡(luò)模型在鋼材力學(xué)性能預(yù)測(cè)中的研究[A];2009年中國(guó)智能自動(dòng)化會(huì)議論文集（第二分冊(cè)）[C];2009年

10 卓明;王麗珍;譚旭;;基于粗糙集近似集擴(kuò)展的規(guī)則提取算法[A];第十七屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2000年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 唐孝;基于粗糙集的知識(shí)發(fā)現(xiàn)方法及其在ECG信號(hào)識(shí)別中的應(yīng)用[D];電子科技大學(xué);2015年

2 曾凱;鄰域粒化粗糙計(jì)算的關(guān)鍵技術(shù)研究與應(yīng)用[D];電子科技大學(xué);2015年

3 鮑忠奎;面向不確定信息系統(tǒng)的粗糙集擴(kuò)展模型研究[D];合肥工業(yè)大學(xué);2015年

4 王永生;基于粗糙集理論的動(dòng)態(tài)數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2016年

5 薛佩軍;正負(fù)域覆蓋廣義粗糙集與知識(shí)粗傳播研究[D];山東大學(xué);2007年

6 孔芝;粗糙集理論若干問(wèn)題的研究與應(yīng)用[D];東北大學(xué);2009年

7 秦中廣;基于粗糙集的交叉研究及其在中醫(yī)診斷的應(yīng)用[D];華南理工大學(xué);2002年

8 劉少輝;知識(shí)發(fā)現(xiàn)中粗糙集理論的研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2003年

9 鄧大勇;基于粗糙集的數(shù)據(jù)約簡(jiǎn)及粗糙集擴(kuò)展模型的研究[D];北京交通大學(xué);2007年

10 孫英娟;基于粗糙集的分類方法研究[D];吉林大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張德齊;基于粗糙集理論的電機(jī)故障診斷方法研究[D];渤海大學(xué);2015年

2 楊禮;基于粗糙集的公路交通安全預(yù)警研究[D];西南交通大學(xué);2015年

3 朱爭(zhēng)瓊;多知識(shí)抽取在腦認(rèn)知中的應(yīng)用[D];大連海事大學(xué);2016年

4 尹哲;基于粗糙集的決策樹(shù)分類方法研究[D];大連海事大學(xué);2016年

5 李卓軍;基于粒子群算法和粗糙集的屬性約簡(jiǎn)研究[D];中國(guó)石油大學(xué)(華東);2014年

6 梁文惠;基于粗糙集理論構(gòu)建項(xiàng)目級(jí)企業(yè)社會(huì)責(zé)任管理指標(biāo)體系[D];清華大學(xué);2015年

7 吳健陽(yáng);基于典型相關(guān)性分析的粗糙集屬性約簡(jiǎn)研究及其并行化實(shí)現(xiàn)[D];南京大學(xué);2014年

8 黃雙雙;基于粗糙集和突變模型的江西省生態(tài)經(jīng)濟(jì)發(fā)展水平評(píng)價(jià)研究[D];東華理工大學(xué);2016年

9 張佃倫;基于粗糙集的聚類算法及其在入侵檢測(cè)中的應(yīng)用[D];青島科技大學(xué);2015年

10 邱玉穎;基于模糊內(nèi)積依賴度及辨識(shí)矩陣的屬性約簡(jiǎn)[D];渤海大學(xué);2016年

  本文關(guān)鍵詞：基于粗糙集與分類算法的網(wǎng)絡(luò)異常行為檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：286290