本文關(guān)鍵詞：基于FCM-C4.5組合過(guò)濾的入侵檢測(cè)模型研究

  更多相關(guān)文章： 入侵檢測(cè) 數(shù)據(jù)挖掘 FCM C4.5 組合過(guò)濾 增量學(xué)習(xí)

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和人類社會(huì)信息化程度的不斷提高,人們對(duì)網(wǎng)絡(luò)的依賴性日益增強(qiáng),隨之出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也不斷增加。入侵檢測(cè)作為一種主動(dòng)防御網(wǎng)絡(luò)攻擊的手段,已成為網(wǎng)絡(luò)安全領(lǐng)域中的一個(gè)研究熱點(diǎn)。然而入侵檢測(cè)算法尚存在很多不足：誤報(bào)率高、未知攻擊檢測(cè)難、單一檢測(cè)技術(shù)難以全面檢測(cè)復(fù)雜網(wǎng)絡(luò)環(huán)境下類型多樣的各種攻擊等。針對(duì)這些不足,本文將兩種算法結(jié)合起來(lái)構(gòu)造了一個(gè)綜合的入侵檢測(cè)算法。本文首先對(duì)入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)、分類和發(fā)展趨勢(shì)進(jìn)行了簡(jiǎn)要的說(shuō)明,并對(duì)數(shù)據(jù)挖掘的基礎(chǔ)知識(shí)、數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用及其特點(diǎn)進(jìn)行了論述和分析。通過(guò)研究分析得出入侵檢測(cè)需要處理大量的數(shù)據(jù),而數(shù)據(jù)挖掘技術(shù)是一個(gè)強(qiáng)有力的數(shù)據(jù)分析與處理工具,從而將數(shù)據(jù)挖掘技術(shù)應(yīng)用于傳統(tǒng)的入侵檢測(cè)系統(tǒng)來(lái)處理海量數(shù)據(jù)。接著,針對(duì)模糊C均值聚類算法(Fuzzy C-Means algorithm, FCM)在聚類過(guò)程中不需要任何的先驗(yàn)知識(shí),可以發(fā)現(xiàn)未知攻擊類型,具有過(guò)程簡(jiǎn)單、收斂速度快等優(yōu)點(diǎn),但誤報(bào)率略高,而C4.5決策樹(shù)算法是一種有監(jiān)督分類方法,需要利用預(yù)先標(biāo)記好的訓(xùn)練數(shù)據(jù)進(jìn)行模型構(gòu)建,可以較好地檢測(cè)出已知攻擊類型,但對(duì)未知攻擊類型的檢測(cè)能力較差的特點(diǎn),將FCM和C4.5相結(jié)合,構(gòu)建了一個(gè)雙過(guò)濾入侵檢測(cè)模型。模型首先采用FCM算法初步過(guò)濾掉明顯的正常數(shù)據(jù),從而減少了第二層過(guò)濾的數(shù)據(jù)量；第二層運(yùn)用決策樹(shù)C4.5算法進(jìn)行細(xì)過(guò)濾,從而獲得效率與精度的提高。通過(guò)數(shù)據(jù)集KDD CUP99的實(shí)驗(yàn)驗(yàn)證,組合過(guò)濾算法能充分發(fā)揮了FCM能檢測(cè)到未知攻擊的能力與C4.5低誤報(bào)率和對(duì)已知攻擊高檢測(cè)率的優(yōu)點(diǎn),并克服FCM檢測(cè)率低和C4.5對(duì)未知攻擊檢測(cè)能力差的問(wèn)題；同時(shí)該組合過(guò)濾算法通過(guò)逐層過(guò)濾的方式減少了第二層需要過(guò)濾的數(shù)據(jù)量,達(dá)到效率與精度的共同提高。為了適應(yīng)網(wǎng)絡(luò)環(huán)境變化和用戶行為的變遷,本文將增量學(xué)習(xí)引入到組合過(guò)濾模型中,構(gòu)建了一個(gè)基于FCM-C4.5的增量入侵檢測(cè)模型。模型在增量學(xué)習(xí)過(guò)程中,將新產(chǎn)生的數(shù)據(jù)送回到模型構(gòu)建中進(jìn)行模型更新,從而使得模型能根據(jù)網(wǎng)絡(luò)環(huán)境和用戶對(duì)系統(tǒng)使用的變化而不斷更新。通過(guò)KDD CUP99數(shù)據(jù)集實(shí)驗(yàn)表明,基于FCM-C4.5的增量入侵檢測(cè)模型能在保持原有較高檢測(cè)率和較低誤報(bào)率的基礎(chǔ)上適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。
【關(guān)鍵詞】：入侵檢測(cè) 數(shù)據(jù)挖掘 FCM C4.5 組合過(guò)濾 增量學(xué)習(xí)
【學(xué)位授予單位】：廣東工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-18
• 1.1 研究背景12
• 1.2 研究的目的和意義12-14
• 1.3 國(guó)內(nèi)外研究現(xiàn)狀14-16
• 1.4 論文的主要工作及組織結(jié)構(gòu)16-18
• 第二章 入侵檢測(cè)及其相關(guān)技術(shù)18-30
• 2.1 入侵檢測(cè)技術(shù)18-25
• 2.1.1 入侵檢測(cè)的體系結(jié)構(gòu)18-20
• 2.1.2 入侵檢測(cè)分類20-24
• 2.1.3 入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)24-25
• 2.2 數(shù)據(jù)挖掘技術(shù)25-28
• 2.2.1 數(shù)據(jù)挖掘的概念25-26
• 2.2.2 數(shù)據(jù)挖掘在入侵檢測(cè)中的應(yīng)用26-27
• 2.2.3 數(shù)據(jù)挖掘算法應(yīng)用于入侵檢測(cè)的特點(diǎn)27-28
• 2.3 本章小結(jié)28-30
• 第三章 組合過(guò)濾入侵檢測(cè)系統(tǒng)30-44
• 3.1 基于FCM-C4.5的入侵檢測(cè)系統(tǒng)30-32
• 3.2 基于FCM-C4.5的入侵檢測(cè)系統(tǒng)模塊32-34
• 3.3 KDD CUP99數(shù)據(jù)集34-38
• 3.4 基于FCM-C4.5的入侵檢測(cè)算法38-40
• 3.4.1 FCM-C4.5訓(xùn)練算法38-39
• 3.4.2 FCM-C4.5檢測(cè)算法39-40
• 3.5 基于FCM-C4.5的增量入侵檢測(cè)系統(tǒng)40-43
• 3.5.1 增量學(xué)習(xí)概述41-42
• 3.5.2 增量入侵檢測(cè)系統(tǒng)的工作流程及算法42-43
• 3.6 本章小結(jié)43-44
• 第四章 組合過(guò)濾入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)分析44-55
• 4.1 數(shù)據(jù)預(yù)處理44-45
• 4.2 基于FCM-C4.5的測(cè)試方案45-47
• 4.3 基于FCM-C4.5的實(shí)驗(yàn)結(jié)果與分析47-52
• 4.4 基于FCM-C4.5增量的實(shí)驗(yàn)結(jié)果與分析52-54
• 4.5 本章小結(jié)54-55
• 總結(jié)與展望55-57
• 參考文獻(xiàn)57-60
• 攻讀學(xué)位期間發(fā)表的論文60-62
• 致謝62

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 黃大足;一種入侵檢測(cè)模型[J];邵陽(yáng)學(xué)院學(xué)報(bào);2003年05期

2 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時(shí)濫用入侵檢測(cè)模型[J];電子學(xué)報(bào);2004年08期

3 任照松,印潤(rùn)遠(yuǎn);基于統(tǒng)計(jì)方法的入侵檢測(cè)模型[J];上海水產(chǎn)大學(xué)學(xué)報(bào);2005年02期

4 趙乘麟;蔣外文;趙云輝;;分級(jí)數(shù)據(jù)挖掘入侵檢測(cè)模型[J];吉首大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年01期

5 王磊;蔣興浩;張少俊;李建華;;基于雙矩陣博弈的入侵檢測(cè)模型[J];信息安全與通信保密;2007年12期

6 劉杰;;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型[J];科技信息(學(xué)術(shù)研究);2008年21期

7 賈寶剛;;基于數(shù)據(jù)挖掘的一種網(wǎng)絡(luò)入侵檢測(cè)模型[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年10期

8 陳志航;;基于多傳感器數(shù)據(jù)融合入侵檢測(cè)模型[J];通信技術(shù);2010年11期

9 彭聰;;網(wǎng)絡(luò)入侵檢測(cè)模型的分析與設(shè)計(jì)[J];工業(yè)設(shè)計(jì);2011年06期

10 胡莉萍;;基于網(wǎng)絡(luò)的入侵檢測(cè)模型和方法研究[J];制造業(yè)自動(dòng)化;2012年13期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 楊武;王巍;張樂(lè)君;國(guó)林;云曉春;;一種動(dòng)態(tài)自學(xué)習(xí)的高效入侵檢測(cè)模型研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 周頡;;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

3 李楠;胡學(xué)鋼;王東波;;基于改進(jìn)隨機(jī)決策樹(shù)的入侵檢測(cè)模型研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國(guó)第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 宋博;張琦建;;基于移動(dòng)代理的入侵檢測(cè)模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測(cè)模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測(cè)數(shù)據(jù)分類模型—PCANN[A];2007年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺(tái)的主動(dòng)入侵檢測(cè)模型[A];第七屆青年學(xué)術(shù)會(huì)議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測(cè)模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機(jī)入侵檢測(cè)模型[A];第十七屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測(cè)模型[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 陳榮;面向網(wǎng)格計(jì)算的按需入侵檢測(cè)模型及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2005年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 羅冬梅;基于時(shí)間序列的入侵檢測(cè)模型研究[D];上海師范大學(xué);2004年

2 雷麗萍;基于生物不確定性記憶的入侵檢測(cè)模型研究[D];西安電子科技大學(xué);2010年

3 王超峰;基于數(shù)據(jù)挖掘的入侵檢測(cè)模型研究[D];青島理工大學(xué);2010年

4 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測(cè)模型的研究[D];廣西大學(xué);2005年

5 舒小敏;智能化網(wǎng)絡(luò)入侵檢測(cè)模型的研究[D];新疆大學(xué);2006年

6 景波;基于智能代理的入侵檢測(cè)模型[D];太原理工大學(xué);2003年

7 張曉梅;基于主動(dòng)對(duì)抗響應(yīng)的網(wǎng)絡(luò)入侵檢測(cè)模型[D];太原理工大學(xué);2003年

8 黃琦鋒;基于數(shù)據(jù)庫(kù)中知識(shí)發(fā)現(xiàn)技術(shù)的入侵檢測(cè)模型[D];福州大學(xué);2004年

9 袁磊;一種基于網(wǎng)絡(luò)性能學(xué)習(xí)的入侵檢測(cè)模型[D];華中師范大學(xué);2002年

10 歐雅捷;基于智能化的入侵檢測(cè)模型研究[D];福州大學(xué);2005年

，

本文編號(hào)：651675