隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)環(huán)境日趨復(fù)雜,傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已難以保證網(wǎng)絡(luò)的安全性。為適應(yīng)當(dāng)前大規(guī)模、復(fù)雜、隱蔽的網(wǎng)絡(luò)攻擊行為,研究高效的入侵檢測與防御技術(shù),開發(fā)安全的檢測與防御系統(tǒng),具有重要的理論和現(xiàn)實意義。隨著信息技術(shù)與教育教學(xué)的深度融合,高校信息化建設(shè)日益成熟,師生與學(xué)校環(huán)境、資源的交互方式得到了優(yōu)化,同時也對校園網(wǎng)的支撐保障能力提出了更高的要求。本文研究基于聚類算法的校園網(wǎng)入侵檢測與防御方法,以實現(xiàn)對無標(biāo)簽的校園網(wǎng)流量進行檢測并對校園網(wǎng)中的攻擊流量進行防御。首先,搭建校園網(wǎng)流量采集系統(tǒng)和Web應(yīng)用攻擊采集系統(tǒng),對某高校主要Web站點進行數(shù)據(jù)采集和分析,對Web應(yīng)用攻擊進行流量采集和攻擊模擬。為實現(xiàn)對用戶行為的準(zhǔn)確識別和分析,基于單個異常用戶的劃分規(guī)則對校園網(wǎng)流量進行特征提取、聚類和簇分析,并通過簇分析初步明確校園網(wǎng)中流量的組成。通過Web應(yīng)用攻擊模擬進一步了解攻擊方式和攻擊特征,為后續(xù)的入侵檢測實驗奠定基礎(chǔ)。其次,提出一種基于遺傳算法和聚類算法的校園網(wǎng)入侵檢測模型,來有效檢測無標(biāo)簽校園網(wǎng)流量中的攻擊行為。針對無標(biāo)簽數(shù)據(jù)集直接應(yīng)用聚類算法難以衡量檢測率的問題,引入含標(biāo)簽的外部攻擊... 

【文章來源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：73 頁

【學(xué)位級別】：碩士

【部分圖文】：

基于KDD99數(shù)據(jù)集的攻擊分類相比于基于經(jīng)驗術(shù)語的分類和基于單一屬性的分類，基于多屬性的分類具有

浙江大學(xué)碩士學(xué)位論文第2章網(wǎng)絡(luò)入侵檢測與防御相關(guān)技術(shù)10圖2.1給出了一個根據(jù)經(jīng)緯度對地理坐標(biāo)進行K-means聚類的結(jié)果示意圖，相似的數(shù)據(jù)點被分到同一個簇中，每個簇的質(zhì)心使用十字來表示[48]。質(zhì)心與質(zhì)心之間我可以選擇便捷的交通工具抵達，而位于每個質(zhì)心附近的地點就可以采取步行的方法抵達。于是，K-means算法就為我們找到了一種更加高效且經(jīng)濟的出行方式。圖2.1對地理坐標(biāo)進行聚類的結(jié)果示意圖圖2.2給出了K-means算法的執(zhí)行流程圖。K-means算法從k個隨機質(zhì)心開始計算每個點到質(zhì)心的距離，其中k是用戶指定的要創(chuàng)建的簇的數(shù)目。每個點會被分配到距離其最近的簇，然后基于新分配的結(jié)果重新計算簇的質(zhì)心。重復(fù)以上過程，直到簇的質(zhì)心不再改變。盡管K-means算法十分有效，但是它容易受到初始簇的質(zhì)心情況的影響，存在陷入局部最優(yōu)解的可能。此外，K-means算法的結(jié)果并不穩(wěn)定，也就是說即使輸入?yún)?shù)相同聚類結(jié)果也可能不同[49]。為了解決這些問題并提升算法本身的效率，研究人員提出了多種改進的K-means算法，并得到了較好的應(yīng)用。雖然基于K-means的聚類方法已經(jīng)得到了很好的研究，但是在大數(shù)據(jù)環(huán)境下直接使用這種方法會出現(xiàn)多種問題。一方面使得聚類結(jié)果最佳的k值較難確定，另一方面對于聚類問題沒有統(tǒng)一的評價指標(biāo)。聚類的質(zhì)量好壞取決于數(shù)據(jù)之間的相似性度量是否合理，但是對于不同類型的變量，相似度的表達方式不同，我們很難定義什么叫“足夠相似”。對于連續(xù)型變量，常用的相似度計算方法有歐氏

浙江大學(xué)碩士學(xué)位論文第2章網(wǎng)絡(luò)入侵檢測與防御相關(guān)技術(shù)11距離、曼哈頓距離、明考斯基距離等；對于離散型變量，常用的相似度計算方法有簡單匹配系數(shù)、Jaccard系數(shù)等；對于混合型變量和向量，在實際的應(yīng)用中將進行更為復(fù)雜的相似度計算[50]。圖2.2K-means算法執(zhí)行流程圖2.2遺傳算法遺傳算法（GeneticAlgorithm,GA）是模擬自然界生物進化過程的計算模型，是基于達爾文的進化和適者生存原則來優(yōu)化種群的方案[51]。GA是從代表問題潛在解集的一個初始種群開始，該種群由經(jīng)過基因編碼的染色體組成，在每一代中根據(jù)問題域中個體的適應(yīng)度大小選擇較優(yōu)個體進行組合交叉和變異，產(chǎn)生出代表新解集的種群。交叉模擬自然繁殖，變異模擬物種突變。對末代種群中的最優(yōu)個體進行解碼，并將其作為該問題的近似最優(yōu)解。圖2.3給出了遺傳算法執(zhí)行流程圖，包括了適應(yīng)度計算、選擇、交叉、變異、更新和收斂條件判斷。適應(yīng)度計算：對種群進行個體適應(yīng)度計算要依賴適應(yīng)度函數(shù)，適應(yīng)度函數(shù)是一個特定于問題的函數(shù)，是選擇個體進行繁殖的質(zhì)量度量方法。選擇：適應(yīng)度越高的個體，被選擇進行繁殖的概率越大，選擇的過程使得遺傳算法在每一次迭代中不斷提高種群的適應(yīng)性。交叉：在上一個步驟被選擇的個體相互混雜，交叉意味著從親本染色體中隨機選擇基因進行交叉互換，從而產(chǎn)生了新的個體。變異：變異維持著下一代個體的遺傳多樣性，同時也能防止在某一代出現(xiàn)局

【參考文獻】：
期刊論文
[1]基于均值漂移算法的文本聚類數(shù)目優(yōu)化研究[J]. 趙華茗,余麗,周強.  數(shù)據(jù)分析與知識發(fā)現(xiàn). 2019(09)
[2]一種K-means改進算法的軟擴頻信號偽碼序列盲估計[J]. 張?zhí)祢U,楊強,宋玉龍,熊梅.  電子與信息學(xué)報. 2018(01)
[3]基于sqlmap的被動SQL注入掃描技術(shù)研究與實現(xiàn)[J]. 李嘯,胡勇.  現(xiàn)代計算機(專業(yè)版). 2016(28)
[4]基于特征選擇的模糊聚類異常入侵行為檢測[J]. 唐成華,劉鵬程,湯申生,謝逸.  計算機研究與發(fā)展. 2015(03)
[5]基于改進編輯距離的字符串相似度求解算法[J]. 姜華,韓安琪,王美佳,王崢,吳雲(yún)玲.  計算機工程. 2014(01)
[6]基于輪廓系數(shù)的聚類有效性分析[J]. 朱連江,馬炳先,趙學(xué)泉.  計算機應(yīng)用. 2010(S2)
[7]機器學(xué)習(xí)在入侵檢測中的應(yīng)用綜述[J]. 賀英杰,葉宗民,金吉學(xué).  計算機安全. 2010(03)
[8]基于Apriori & Fp-growth的頻繁項集發(fā)現(xiàn)算法[J]. 何中勝,莊燕濱.  計算機技術(shù)與發(fā)展. 2008(07)
[9]網(wǎng)絡(luò)攻擊分類技術(shù)綜述[J]. 劉欣然.  通信學(xué)報. 2004(07)
[10]中小型校園網(wǎng)建設(shè)的若干技術(shù)問題[J]. 郭聯(lián)志.  管理信息系統(tǒng). 2001(S1)



本文編號：3117709