本文關(guān)鍵詞：基于聚類分析的入侵檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】： 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,針對(duì)網(wǎng)絡(luò)的各類攻擊與破壞也與日俱增。在網(wǎng)絡(luò)安全問題日益突出的今天,如何迅速有效地發(fā)現(xiàn)各種入侵行為,對(duì)于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。傳統(tǒng)的防火墻、數(shù)據(jù)加密等靜態(tài)防御方式已不能完全滿足網(wǎng)絡(luò)安全的要求。入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防護(hù)技術(shù),已成為網(wǎng)絡(luò)安全和信息安全保護(hù)體系結(jié)構(gòu)中的一個(gè)重要組成部分,同時(shí)入侵檢測(cè)方法和技術(shù)也一直是安全領(lǐng)域的研究熱點(diǎn)。 基于此,本論文開展了以k-means聚類分析為基礎(chǔ)的網(wǎng)絡(luò)入侵檢測(cè)研究。以提高入侵檢測(cè)質(zhì)量為目標(biāo),從檢測(cè)率和誤報(bào)率兩個(gè)重要指標(biāo)出發(fā),提出了以改進(jìn)k-means算法為主線的相關(guān)檢測(cè)算法。與此同時(shí),介紹了一個(gè)基于聚類分析的入侵檢測(cè)系統(tǒng)模型,并在此模型的基礎(chǔ)上對(duì)算法進(jìn)行了計(jì)算機(jī)仿真驗(yàn)證。本論文主要研究工作如下: 首先,介紹了入侵、入侵檢測(cè)和入侵檢測(cè)系統(tǒng)的基本概念和原理。其次,闡述了聚類分析技術(shù)的相關(guān)定義、算法分類等。然后重點(diǎn)研究分析k-means算法,針對(duì)經(jīng)典k-means算法聚類效果對(duì)初始聚類中心的嚴(yán)重依賴性和該算法隨機(jī)選擇初始聚類中心致使算法易陷入局部最優(yōu)的缺點(diǎn),提出了一種初始聚類中心選取方法,有效地提高聚類效果。針對(duì)k-means算法認(rèn)為被分析樣本的各個(gè)屬性對(duì)聚類結(jié)果的貢獻(xiàn)均勻的缺點(diǎn),引入變異系數(shù)法根據(jù)樣本的每個(gè)屬性在聚類過程中所起的作用的程度不同,給每一個(gè)屬性賦一個(gè)相應(yīng)的權(quán)值,全面反映各個(gè)屬性對(duì)聚類結(jié)果的影響程度,改善了入侵檢測(cè)效果。最后介紹了基于聚類分析的入侵檢測(cè)系統(tǒng)模型,并在此模型的基礎(chǔ)上使用入侵檢測(cè)數(shù)據(jù)集KDD Cup 1999對(duì)改進(jìn)k-means算法和經(jīng)典k-means算法作了對(duì)比仿真實(shí)驗(yàn)。實(shí)驗(yàn)表明:基于改進(jìn)k-means算法的入侵檢測(cè)模型的檢測(cè)性能明顯優(yōu)于基于經(jīng)典k-means算法的入侵檢測(cè)模型。系統(tǒng)獲得了較高的檢測(cè)率和較低的誤檢率,改進(jìn)算法有效地提高了入侵檢測(cè)質(zhì)量。
【關(guān)鍵詞】：入侵檢測(cè) 聚類分析 K-means算法 入侵檢測(cè)系統(tǒng)
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：TP393.08
【目錄】：

• 中文摘要3-4
• 英文摘要4-8
• 1 緒論8-12
• 1.1 研究背景及意義8-9
• 1.2 研究現(xiàn)狀及研究方向9-11
• 1.3 論文的組織架構(gòu)11-12
• 2 入侵檢測(cè)概述12-23
• 2.1 入侵檢測(cè)的概念12
• 2.2 入侵檢測(cè)的產(chǎn)生和發(fā)展12-15
• 2.3 入侵檢測(cè)方法15-19
• 2.3.1 誤用入侵檢測(cè)15-17
• 2.3.2 異常入侵檢測(cè)17-19
• 2.4 入侵檢測(cè)系統(tǒng)分類19-21
• 2.4.1 基于主機(jī)的入侵檢測(cè)系統(tǒng)19-20
• 2.4.2 基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)20-21
• 2.4.3 混合型入侵檢測(cè)系統(tǒng)21
• 2.5 現(xiàn)有入侵檢測(cè)系統(tǒng)存在的問題21-22
• 2.6 小結(jié)22-23
• 3 入侵檢測(cè)中的聚類分析23-33
• 3.1 聚類分析概述23-28
• 3.1.1 聚類分析的定義23
• 3.1.2 聚類分析算法的基本步驟23
• 3.1.3 聚類分析中的數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)類型23-27
• 3.1.4 聚類分析中的聚類準(zhǔn)則函數(shù)27-28
• 3.2 主要聚類算法的分類28-31
• 3.2.1 基于劃分的方法28-29
• 3.2.2 基于層次的方法29
• 3.2.3 基于密度的方法29-30
• 3.2.4 基于網(wǎng)格的方法30
• 3.2.5 基于模型的方法30
• 3.2.6 模糊聚類30-31
• 3.3 入侵檢測(cè)對(duì)聚類分析算法的性能要求31-32
• 3.4 小結(jié)32-33
• 4 入侵檢測(cè)系統(tǒng)中聚類算法的研究與改進(jìn)33-44
• 4.1 K-means 算法介紹33-36
• 4.1.1 K-means 算法的思想原理33
• 4.1.2 K-means 算法的流程步驟33-35
• 4.1.3 K-means 算法的優(yōu)缺點(diǎn)分析35-36
• 4.2 改進(jìn)的 k-means 算法36-43
• 4.2.1 k-means 算法的初值依賴性36
• 4.2.2 k-means 算法初值選取的現(xiàn)有方法36-37
• 4.2.3 新的初始聚類中心選取方法37-40
• 4.2.4 樣本屬性加權(quán)40-42
• 4.2.5 改進(jìn)算法描述42-43
• 4.3 小結(jié)43-44
• 5 實(shí)驗(yàn)設(shè)計(jì)與研究分析44-57
• 5.1 基于聚類的入侵檢測(cè)系統(tǒng)模型44-45
• 5.2 KDD Cup 1999 數(shù)據(jù)集簡介45-49
• 5.3 數(shù)據(jù)預(yù)處理49-51
• 5.3.1 非數(shù)值數(shù)值化49-50
• 5.3.2 數(shù)值歸一化處理50-51
• 5.4 實(shí)驗(yàn)結(jié)果與分析51-56
• 5.5 小結(jié)56-57
• 6 結(jié)論與展望57-58
• 6.1 本論文的主要工作57
• 6.2 后續(xù)研究工作的展望57-58
• 致謝58-59
• 參考文獻(xiàn)59-63
• 附錄63
• A. 作者在攻讀碩士學(xué)位期間發(fā)表的 CSCD 論文目錄63
• B. 作者在攻讀碩士學(xué)位期間參加的科研項(xiàng)目及得獎(jiǎng)情況63

【引證文獻(xiàn)】

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 姚建玉;基于復(fù)雜網(wǎng)絡(luò)理論的水華暴發(fā)數(shù)值模型研究[D];重慶大學(xué);2011年

2 薛京花;K-means聚類算法在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[D];中南林業(yè)科技大學(xué);2012年

3 申露敏;數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用[D];湖南大學(xué);2011年

  本文關(guān)鍵詞：基于聚類分析的入侵檢測(cè)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：340618