本文關(guān)鍵詞：基于改進動態(tài)聚類算法的兩步入侵檢測研究

  更多相關(guān)文章： 入侵檢測 動態(tài)聚類 兩步法 KDD CUP99

【摘要】：隨著網(wǎng)絡(luò)信息化的發(fā)展,網(wǎng)絡(luò)攻擊的方式也在不斷升級變化。傳統(tǒng)的網(wǎng)絡(luò)防火墻技術(shù)只能靜態(tài)攔截已知的攻擊行為,對未知攻擊卻無能為力。因此,入侵檢測技術(shù)應(yīng)運而生。入侵檢測技術(shù)通過對系統(tǒng)或網(wǎng)絡(luò)中的關(guān)鍵點進行監(jiān)測并收集數(shù)據(jù),并對收集到的數(shù)據(jù)進行分析,從中發(fā)現(xiàn)存在的攻擊行為。由于常規(guī)動態(tài)聚類算法存在嚴(yán)重依賴預(yù)定義聚類個數(shù)和初始聚類中心的缺陷,本文基于動態(tài)聚類算法提出了一種改進的入侵檢測算法。首先,介紹了常規(guī)動態(tài)聚類算法和K-均值法的原理,并指出其固有缺點和其在入侵檢測領(lǐng)域的局限性。接著,針對常規(guī)動態(tài)聚類算法和K-均值法嚴(yán)重依賴預(yù)先確定的聚類個數(shù)和初始中心的缺陷,在動態(tài)聚類算法的基礎(chǔ)上進行了相應(yīng)改進。通過比較檢測的數(shù)據(jù)類型與實際數(shù)據(jù)類型是否一致來動態(tài)生成聚類個數(shù),相同的數(shù)據(jù)類型可同時擁有多個子類,子類之間的聚類空間是獨立的。同時,為提高系統(tǒng)檢測效率,本文采用了“兩步法”檢測方案,即為所有正常數(shù)據(jù)類設(shè)定一個聚類半徑,在進行入侵檢測時首先根據(jù)待測數(shù)據(jù)與正常數(shù)據(jù)類的距離來判定是否為正常數(shù)據(jù),如果為入侵?jǐn)?shù)據(jù)再進行攻擊類型判定。最后,使用MATLAB工具和KDD CUP99數(shù)據(jù)集中的部分?jǐn)?shù)據(jù)對該算法進行了測試。測試結(jié)果表明,采用改進后的動態(tài)聚類算法在進行數(shù)據(jù)檢測時具有較高的檢測率；同時,在檢測時間上,使用“兩步法”比常規(guī)的“一步法”時間要短,檢測效率有了一定的提高。
【關(guān)鍵詞】：入侵檢測 動態(tài)聚類 兩步法 KDD CUP99
【學(xué)位授予單位】：安徽理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP311.13;TP393.08
【目錄】：

• 摘要5-6
• Abstract6-11
• 引言11-13
• 1 緒論13-19
• 1.1 課題的研究背景13-15
• 1.2 課題研究的目的及意義15-16
• 1.3 入侵檢測技術(shù)研究現(xiàn)狀16-17
• 1.4 論文章節(jié)安排17-19
• 2 入侵檢測技術(shù)概述19-27
• 2.1 入侵檢測的基本概念及模型19-20
• 2.2 入侵檢測系統(tǒng)的分類20-22
• 2.3 常見的入侵檢測技術(shù)22-24
• 2.4 入侵檢測技術(shù)目前存在的問題及發(fā)展方向24-27
• 3 數(shù)據(jù)挖掘與聚類分析技術(shù)27-37
• 3.1 數(shù)據(jù)挖掘技術(shù)概述27-29
• 3.2 聚類分析29-37
• 3.2.1 聚類分析簡介29-30
• 3.2.2 聚類分析的基本要素30-31
• 3.2.3 聚類分析的基本步驟31-32
• 3.2.4 常見的聚類分析方法32-35
• 3.2.5 聚類分析在IDS中的應(yīng)用35-37
• 4 基于改進動態(tài)聚類算法的兩步入侵檢測37-45
• 4.1 動態(tài)聚類算法原理37-40
• 4.1.1 常規(guī)動態(tài)聚類算法37-39
• 4.1.2 K-均值法39-40
• 4.2 改進動態(tài)聚類算法及兩步入侵檢測40-45
• 4.2.1 改進的動態(tài)聚類算法40-43
• 4.2.2 兩步入侵檢測方法43-45
• 5 實驗設(shè)計與仿真45-65
• 5.1 實驗數(shù)據(jù)集45-53
• 5.1.1 KDD CUP99數(shù)據(jù)集介紹45-48
• 5.1.2 實驗數(shù)據(jù)及特征選取48-50
• 5.1.3 實驗數(shù)據(jù)預(yù)處理50-53
• 5.2 實驗仿真及結(jié)果分析53-65
• 5.2.1 入侵檢測模型訓(xùn)練53-59
• 5.2.2 入侵檢測算法有效性測試59-62
• 5.2.3 實驗結(jié)果分析62-65
• 結(jié)論65-67
• 參考文獻67-71
• 致謝71-73
• 作者簡介及讀研期間主要科研成果73

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 王麗娜;王亭亭;;基于兩步模糊聚類算法的網(wǎng)絡(luò)入侵檢測應(yīng)用[J];微電子學(xué)與計算機;2014年03期

2 高苗粉;;入侵檢測方法的研究現(xiàn)狀[J];電腦知識與技術(shù);2013年33期

3 白廣利;;網(wǎng)絡(luò)安全中入侵檢測的MATLAB設(shè)計實現(xiàn)[J];黑龍江科學(xué);2012年02期

4 徐磊;李永忠;李正潔;;基于量子粒子群優(yōu)化的網(wǎng)絡(luò)入侵檢測算法[J];計算機工程與應(yīng)用;2011年36期

5 鄭繼剛;;基于網(wǎng)絡(luò)入侵檢測數(shù)據(jù)集的關(guān)聯(lián)規(guī)則挖掘[J];計算機與數(shù)字工程;2011年05期

6 劉長騫;;K均值算法改進及在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];計算機仿真;2011年03期

7 張新有;曾華q，

本文編號：543398