隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和廣泛應(yīng)用,人們的生活和工作越來越依賴于互聯(lián)網(wǎng),但是由于網(wǎng)絡(luò)異常攻擊行為的多樣化、復(fù)雜化,使得網(wǎng)絡(luò)設(shè)備遭受各種異常攻擊。網(wǎng)絡(luò)數(shù)據(jù)流異常檢測技術(shù)是在網(wǎng)絡(luò)設(shè)備被攻擊之前進行快速、準(zhǔn)確、全面的識別和防護,對于確保信息系統(tǒng)的安全具有重大的現(xiàn)實意義。網(wǎng)絡(luò)數(shù)據(jù)流異常檢測的核心思想是采用異常檢測算法將正常數(shù)據(jù)與異常數(shù)據(jù)進行分類。針對網(wǎng)絡(luò)數(shù)據(jù)流異常檢測的狀況,本文詳細(xì)概述了運用文本分類方法進行網(wǎng)絡(luò)數(shù)據(jù)流的異常檢測,系統(tǒng)分析了經(jīng)典文本分類算法—KNN（K-NearestNeighbor）算法,針對它的缺點進行了優(yōu)化改進,設(shè)計了網(wǎng)絡(luò)數(shù)據(jù)流異常檢測系統(tǒng),提出了在異常檢測系統(tǒng)中用KNN算法對網(wǎng)絡(luò)流量類型進行分類識別,并且用MATLAB完成實驗仿真驗證,實驗結(jié)果說明改進算法能有效識別網(wǎng)絡(luò)攻擊類型,提高了網(wǎng)絡(luò)數(shù)據(jù)流異常的檢測效率。主要內(nèi)容如下:（1）改進KNN算法。系統(tǒng)分析了基于KNN算法的網(wǎng)絡(luò)流量異常檢測原理,針對該算法計算量比較大、分類速度比較慢、聚類后的結(jié)果沒有優(yōu)化等缺點,對算法進行改進,并將優(yōu)化改進的KNN算法用于異常檢測。設(shè)計KNN算法的仿真實驗方案,驗證改進算法的正確性和有效性... 

【文章來源】：曲阜師范大學(xué)山東省

【文章頁數(shù)】：50 頁

【學(xué)位級別】：碩士

【部分圖文】：

PCA投影示意圖

KNN算法分類示意圖

部分KDDCUP99數(shù)據(jù)集KNN算法部分代碼如圖3.5a，3.5b:

【參考文獻】：
期刊論文
[1]基于Spark平臺的并行KNN異常檢測算法[J]. 馮貴蘭,周文剛.  計算機科學(xué). 2018(S2)
[2]調(diào)整聚類假設(shè)聯(lián)合成對約束半監(jiān)督分類方法[J]. 黃華,鄭佳敏,錢鵬江.  計算機應(yīng)用. 2018(11)
[3]基于高維數(shù)據(jù)流的異常檢測算法[J]. 余立蘋,李云飛,朱世行.  計算機工程. 2018(01)
[4]K最近鄰算法理論與應(yīng)用綜述[J]. 毋雪雁,王水花,張煜東.  計算機工程與應(yīng)用. 2017(21)
[5]一種融合Kmeans和KNN的網(wǎng)絡(luò)入侵檢測算法[J]. 華輝有,陳啟買,劉海,張陽,袁沛權(quán).  計算機科學(xué). 2016(03)
[6]大數(shù)據(jù)下的快速KNN分類算法[J]. 蘇毅娟,鄧振云,程德波,宗鳴.  計算機應(yīng)用研究. 2016(04)
[7]增量式SVM的數(shù)據(jù)流異常檢測模型[J]. 孫娜,郭延鋒,姚遠(yuǎn).  計算機工程與應(yīng)用. 2012(29)
[8]基于少量類標(biāo)簽的概念漂移檢測算法[J]. 李南,郭躬德,陳黎飛.  計算機應(yīng)用. 2012(08)
[9]入侵檢測數(shù)據(jù)集KDD CUP99研究[J]. 張新有,曾華燊,賈磊.  計算機工程與設(shè)計. 2010(22)
[10]異常流量檢測中的特征選擇[J]. 王秀英,邵志清,陳麗瓊.  計算機工程與應(yīng)用. 2010(28)

碩士論文
[1]基于神經(jīng)網(wǎng)絡(luò)的應(yīng)用異常數(shù)據(jù)流檢測系統(tǒng)[D]. 牛彪.華中科技大學(xué) 2017
[2]基于數(shù)據(jù)流的概念漂移檢測及集成分類研究[D]. 未春鳳.四川師范大學(xué) 2017
[3]基于信息熵聚類的異常檢測方法研究[D]. 張瑞琴.北京交通大學(xué) 2016
[4]基于PCA的流量異常檢測方法[D]. 胡然.中國民航大學(xué) 2015
[5]滑動窗口模型下的數(shù)據(jù)流自適應(yīng)異常檢測方法研究[D]. 龐景月.哈爾濱工業(yè)大學(xué) 2013



本文編號：3067877