作為傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的一種合理補(bǔ)充手段,入侵檢測技術(shù)逐漸受到了人們的廣泛關(guān)注和研究。然而,入侵檢測通常面臨著比較龐大的數(shù)據(jù)源,因此,應(yīng)用數(shù)據(jù)挖掘技術(shù)來從海量數(shù)據(jù)中發(fā)現(xiàn)入侵行為或正常行為模式就逐漸成為了入侵檢測領(lǐng)域的一個(gè)重點(diǎn)研究方向。離群點(diǎn)檢測方法作為數(shù)據(jù)挖掘中的一類方法,旨在尋找數(shù)據(jù)集中與大部分?jǐn)?shù)據(jù)行為模式不同的數(shù)據(jù),這也與入侵檢測中試圖發(fā)現(xiàn)異常行為數(shù)據(jù)的目標(biāo)不謀而合。因此,如何合理地利用離群點(diǎn)檢測來進(jìn)行入侵檢測也逐漸成為了離群點(diǎn)檢測的一個(gè)重要應(yīng)用領(lǐng)域和研究方向。本文根據(jù)現(xiàn)有的基于離群點(diǎn)檢測的網(wǎng)絡(luò)入侵檢測算法的研究,提取出了基于離群點(diǎn)檢測的網(wǎng)絡(luò)入侵檢測基本框架。通過分析該框架存在的問題,對其進(jìn)行了改進(jìn),增加了選取參考樣本的過程,從而剔除誤標(biāo)記點(diǎn)、降低算法對于訓(xùn)練數(shù)據(jù)集純凈性的依賴、以及降低檢測過程的時(shí)間復(fù)雜度。為了解決參考樣本選擇過程中聚類數(shù)目難以確定的問題,引入了自然鄰域圖的思想,提出了基于自然鄰域圖的參考樣本選取方法。利用自然鄰域圖具有一定的聚類能力這一特點(diǎn),對訓(xùn)練數(shù)據(jù)集進(jìn)行聚類,進(jìn)而挑選出滿足一定條件的簇作為候選簇,并計(jì)算得到參考樣本。針對現(xiàn)有的基于離群點(diǎn)檢測的網(wǎng)絡(luò)異常檢測算法手... 

【文章來源】：重慶大學(xué)重慶市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：63 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

離群點(diǎn)示意圖

自然鄰域圖示意圖

添加正常數(shù)據(jù)點(diǎn)和離群點(diǎn)之后的簇中心位置變化


本文編號(hào)：3076740