本文關(guān)鍵詞：基于聚類分析的入侵檢測算法研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的迅速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,對網(wǎng)絡(luò)的各類攻擊與破壞與日俱增,網(wǎng)絡(luò)安全問題受到越來越多的人們重視。而隨著網(wǎng)絡(luò)攻擊手段的多元化、復(fù)雜化、智能化,單純依賴防火墻、數(shù)據(jù)加密等靜態(tài)防御技術(shù)已經(jīng)難以保障網(wǎng)絡(luò)安全。入侵檢測技術(shù)正是在這種背景下得到快速發(fā)展,成為安全領(lǐng)域內(nèi)的重要技術(shù)和研究方向。入侵檢測是一種積極主動的安全防護(hù)技術(shù),對于防火墻等靜態(tài)安全工具起著重要的補(bǔ)充作用。 隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜,傳統(tǒng)的入侵檢測系統(tǒng)擴(kuò)展性和適應(yīng)性受到限制,不能夠檢測新的或未知類型的入侵,使檢測率降低、誤報率升高。針對這些問題,本文采用以數(shù)據(jù)為中心的觀點(diǎn),把入侵檢測看成是數(shù)據(jù)挖掘的過程,將聚類分析算法和入侵檢測技術(shù)結(jié)合起來,以提高入侵檢測系統(tǒng)的檢測性能。 首先,闡述入侵檢測的發(fā)展及研究背景,對入侵檢測技術(shù)和數(shù)據(jù)挖掘中的聚類分析方法進(jìn)行研究和分析,探討聚類分析算法在入侵檢測中的應(yīng)用。 其次,針對傳統(tǒng)的聚類算法在入侵檢測中的不足,本文在K-Means算法的基礎(chǔ)上,利用核方法對源數(shù)據(jù)進(jìn)行處理,使不同數(shù)據(jù)之間的的屬性差異變大,有利于聚類；為了使聚類中心處于最優(yōu)位置,提出了一種改進(jìn)的聚類中心選擇算法,使聚類結(jié)果更合理；針對聚類結(jié)果中正常數(shù)據(jù)的聚類和異常數(shù)據(jù)的聚類交接的區(qū)域的孤立點(diǎn)問題,給出了一種改進(jìn)的標(biāo)記聚類的算法,然后采用基于密度的孤立點(diǎn)分析算法優(yōu)化聚類結(jié)果,可以提高入侵檢測性能。 最后,本文給出了基于聚類分析算法的入侵檢測模型,并對聚類分析算法的入侵檢測性能進(jìn)行測試,實(shí)驗(yàn)結(jié)果表明改進(jìn)后的算法對已知攻擊和未知攻擊均具有較好的檢測性能,可以獲得較高的檢測率和較低的誤報率。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 入侵檢測 數(shù)據(jù)挖掘 聚類分析 K-Means算法
【學(xué)位授予單位】：東北大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2011
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-10
• 第1章 緒論10-16
• 1.1 本文研究背景10-12
• 1.2 國內(nèi)外研究現(xiàn)狀12-13
• 1.3 本文的工作及意義13
• 1.4 論文結(jié)構(gòu)13-16
• 第2章 入侵檢測技術(shù)16-26
• 2.1 入侵檢測技術(shù)的相關(guān)概念16-17
• 2.2 入侵檢測技術(shù)的原理17-18
• 2.3 入侵檢測系統(tǒng)的模型18-19
• 2.4 入侵檢測技術(shù)的分類19-24
• 2.4.1 按照信息源分類19-20
• 2.4.2 按照分析和檢測方法分類20-24
• 2.5 入侵檢測發(fā)展的方向24-25
• 2.6 本章小結(jié)25-26
• 第3章 數(shù)據(jù)挖掘和聚類分析26-36
• 3.1 數(shù)據(jù)挖掘的基本概念26
• 3.2 用于入侵檢測的數(shù)據(jù)挖掘算法26-28
• 3.3 聚類分析的基本內(nèi)容28-30
• 3.3.1 聚類分析的基本概念28-29
• 3.3.2 相似度度量方法29-30
• 3.4 聚類過程30-31
• 3.5 聚類分析算法的分類31-33
• 3.6 孤立點(diǎn)分析33-35
• 3.7 本章小結(jié)35-36
• 第4章 聚類算法的研究與改進(jìn)36-50
• 4.1 K-Means算法36-38
• 4.1.1 K-Means算法的描述36-37
• 4.1.2 K-Means算法分析37-38
• 4.2 Kernel K-Means算法38-43
• 4.2.1 核方法的相關(guān)概念38-40
• 4.2.2 Kernel K-Means算法的描述40-42
• 4.2.3 Kernel K-Means算法分析42-43
• 4.3 改進(jìn)的Kernel K-Means算法43-45
• 4.3.1 選擇聚類中心算法43-44
• 4.3.2 改進(jìn)的Kernel K-Means算法描述44-45
• 4.3.3 改進(jìn)的Kernel K-Means算法分析45
• 4.4 優(yōu)化聚類45-49
• 4.4.1 標(biāo)記聚類算法45-47
• 4.4.2 從“可疑”類中檢測出異常記錄的算法47-49
• 4.5 本章小結(jié)49-50
• 第5章 檢測實(shí)驗(yàn)與結(jié)果分析50-66
• 5.1 基于聚類分析的入侵檢測系統(tǒng)50-54
• 5.1.1 數(shù)據(jù)收集及預(yù)處理模塊50-52
• 5.1.2 聚類訓(xùn)練模塊52-53
• 5.1.3 檢測模塊53-54
• 5.2 KDD Cup 99數(shù)據(jù)集54-58
• 5.2.1 KDD Cup 99數(shù)據(jù)屬性55-56
• 5.2.2 KDD Cup 99數(shù)據(jù)集包含的入侵類型56-58
• 5.3 性能評價標(biāo)準(zhǔn)58
• 5.4 K-Me-s算法和Kernel K-Means算法及改進(jìn)算法的對比58-62
• 5.4.1 實(shí)驗(yàn)參數(shù)的選擇58-59
• 5.4.2 對已知攻擊類型的檢測結(jié)果及分析59-61
• 5.4.3 對未知攻擊類型的檢測結(jié)果及分析61-62
• 5.5 采用改進(jìn)的標(biāo)記聚類算法后的檢測結(jié)果62-64
• 5.5.1 對已知攻擊的檢測結(jié)果62-63
• 5.5.2 對未知攻擊的檢測結(jié)果63-64
• 5.6 本章小結(jié)64-66
• 第6章 總結(jié)與展望66-68
• 6.1 本文總結(jié)66-67
• 6.2 進(jìn)一步工作67-68
• 參考文獻(xiàn)68-72
• 致謝72

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 華德梅;葉震;;一個基于改進(jìn)遺傳算法的RBF網(wǎng)絡(luò)入侵檢測模型[J];合肥工業(yè)大學(xué)學(xué)報(自然科學(xué)版);2010年03期

2 唐闊;胡國圣;車喜龍;胡亮;;基于遺傳算法優(yōu)化支持向量回歸機(jī)的網(wǎng)格負(fù)載預(yù)測模型[J];吉林大學(xué)學(xué)報(理學(xué)版);2010年02期

3 張莉,孫鋼,郭軍;基于K-均值聚類的無監(jiān)督的特征選擇方法[J];計(jì)算機(jī)應(yīng)用研究;2005年03期

4 魯杰;毛國君;尤春梅;;基于主機(jī)系統(tǒng)調(diào)用的入侵檢測方法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2006年11期

5 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

6 陳麗麗,李衛(wèi),管曉宏,祝春華;一種基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究與實(shí)現(xiàn)[J];微電子學(xué)與計(jì)算機(jī);2004年06期

  本文關(guān)鍵詞：基于聚類分析的入侵檢測算法研究，由筆耕文化傳播整理發(fā)布。

本文編號：374819