本文關(guān)鍵詞：基于FCM-C4.5組合過濾的入侵檢測模型研究

  更多相關(guān)文章： 入侵檢測 數(shù)據(jù)挖掘 FCM C4.5 組合過濾 增量學習

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和人類社會信息化程度的不斷提高,人們對網(wǎng)絡(luò)的依賴性日益增強,隨之出現(xiàn)的網(wǎng)絡(luò)安全問題也不斷增加。入侵檢測作為一種主動防御網(wǎng)絡(luò)攻擊的手段,已成為網(wǎng)絡(luò)安全領(lǐng)域中的一個研究熱點。然而入侵檢測算法尚存在很多不足：誤報率高、未知攻擊檢測難、單一檢測技術(shù)難以全面檢測復(fù)雜網(wǎng)絡(luò)環(huán)境下類型多樣的各種攻擊等。針對這些不足,本文將兩種算法結(jié)合起來構(gòu)造了一個綜合的入侵檢測算法。本文首先對入侵檢測系統(tǒng)的體系結(jié)構(gòu)、分類和發(fā)展趨勢進行了簡要的說明,并對數(shù)據(jù)挖掘的基礎(chǔ)知識、數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用及其特點進行了論述和分析。通過研究分析得出入侵檢測需要處理大量的數(shù)據(jù),而數(shù)據(jù)挖掘技術(shù)是一個強有力的數(shù)據(jù)分析與處理工具,從而將數(shù)據(jù)挖掘技術(shù)應(yīng)用于傳統(tǒng)的入侵檢測系統(tǒng)來處理海量數(shù)據(jù)。接著,針對模糊C均值聚類算法(Fuzzy C-Means algorithm, FCM)在聚類過程中不需要任何的先驗知識,可以發(fā)現(xiàn)未知攻擊類型,具有過程簡單、收斂速度快等優(yōu)點,但誤報率略高,而C4.5決策樹算法是一種有監(jiān)督分類方法,需要利用預(yù)先標記好的訓練數(shù)據(jù)進行模型構(gòu)建,可以較好地檢測出已知攻擊類型,但對未知攻擊類型的檢測能力較差的特點,將FCM和C4.5相結(jié)合,構(gòu)建了一個雙過濾入侵檢測模型。模型首先采用FCM算法初步過濾掉明顯的正常數(shù)據(jù),從而減少了第二層過濾的數(shù)據(jù)量；第二層運用決策樹C4.5算法進行細過濾,從而獲得效率與精度的提高。通過數(shù)據(jù)集KDD CUP99的實驗驗證,組合過濾算法能充分發(fā)揮了FCM能檢測到未知攻擊的能力與C4.5低誤報率和對已知攻擊高檢測率的優(yōu)點,并克服FCM檢測率低和C4.5對未知攻擊檢測能力差的問題；同時該組合過濾算法通過逐層過濾的方式減少了第二層需要過濾的數(shù)據(jù)量,達到效率與精度的共同提高。為了適應(yīng)網(wǎng)絡(luò)環(huán)境變化和用戶行為的變遷,本文將增量學習引入到組合過濾模型中,構(gòu)建了一個基于FCM-C4.5的增量入侵檢測模型。模型在增量學習過程中,將新產(chǎn)生的數(shù)據(jù)送回到模型構(gòu)建中進行模型更新,從而使得模型能根據(jù)網(wǎng)絡(luò)環(huán)境和用戶對系統(tǒng)使用的變化而不斷更新。通過KDD CUP99數(shù)據(jù)集實驗表明,基于FCM-C4.5的增量入侵檢測模型能在保持原有較高檢測率和較低誤報率的基礎(chǔ)上適應(yīng)網(wǎng)絡(luò)環(huán)境的變化。
【關(guān)鍵詞】：入侵檢測 數(shù)據(jù)挖掘 FCM C4.5 組合過濾 增量學習
【學位授予單位】：廣東工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-12
• 第一章 緒論12-18
• 1.1 研究背景12
• 1.2 研究的目的和意義12-14
• 1.3 國內(nèi)外研究現(xiàn)狀14-16
• 1.4 論文的主要工作及組織結(jié)構(gòu)16-18
• 第二章 入侵檢測及其相關(guān)技術(shù)18-30
• 2.1 入侵檢測技術(shù)18-25
• 2.1.1 入侵檢測的體系結(jié)構(gòu)18-20
• 2.1.2 入侵檢測分類20-24
• 2.1.3 入侵檢測技術(shù)的發(fā)展趨勢24-25
• 2.2 數(shù)據(jù)挖掘技術(shù)25-28
• 2.2.1 數(shù)據(jù)挖掘的概念25-26
• 2.2.2 數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用26-27
• 2.2.3 數(shù)據(jù)挖掘算法應(yīng)用于入侵檢測的特點27-28
• 2.3 本章小結(jié)28-30
• 第三章 組合過濾入侵檢測系統(tǒng)30-44
• 3.1 基于FCM-C4.5的入侵檢測系統(tǒng)30-32
• 3.2 基于FCM-C4.5的入侵檢測系統(tǒng)模塊32-34
• 3.3 KDD CUP99數(shù)據(jù)集34-38
• 3.4 基于FCM-C4.5的入侵檢測算法38-40
• 3.4.1 FCM-C4.5訓練算法38-39
• 3.4.2 FCM-C4.5檢測算法39-40
• 3.5 基于FCM-C4.5的增量入侵檢測系統(tǒng)40-43
• 3.5.1 增量學習概述41-42
• 3.5.2 增量入侵檢測系統(tǒng)的工作流程及算法42-43
• 3.6 本章小結(jié)43-44
• 第四章 組合過濾入侵檢測系統(tǒng)實驗分析44-55
• 4.1 數(shù)據(jù)預(yù)處理44-45
• 4.2 基于FCM-C4.5的測試方案45-47
• 4.3 基于FCM-C4.5的實驗結(jié)果與分析47-52
• 4.4 基于FCM-C4.5增量的實驗結(jié)果與分析52-54
• 4.5 本章小結(jié)54-55
• 總結(jié)與展望55-57
• 參考文獻57-60
• 攻讀學位期間發(fā)表的論文60-62
• 致謝62

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 黃大足;一種入侵檢測模型[J];邵陽學院學報;2003年05期

2 姚羽,高福祥,于戈;基于混沌神經(jīng)元的延時濫用入侵檢測模型[J];電子學報;2004年08期

3 任照松,印潤遠;基于統(tǒng)計方法的入侵檢測模型[J];上海水產(chǎn)大學學報;2005年02期

4 趙乘麟;蔣外文;趙云輝;;分級數(shù)據(jù)挖掘入侵檢測模型[J];吉首大學學報(自然科學版);2007年01期

5 王磊;蔣興浩;張少俊;李建華;;基于雙矩陣博弈的入侵檢測模型[J];信息安全與通信保密;2007年12期

6 劉杰;;基于數(shù)據(jù)挖掘的入侵檢測模型[J];科技信息(學術(shù)研究);2008年21期

7 賈寶剛;;基于數(shù)據(jù)挖掘的一種網(wǎng)絡(luò)入侵檢測模型[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2008年10期

8 陳志航;;基于多傳感器數(shù)據(jù)融合入侵檢測模型[J];通信技術(shù);2010年11期

9 彭聰;;網(wǎng)絡(luò)入侵檢測模型的分析與設(shè)計[J];工業(yè)設(shè)計;2011年06期

10 胡莉萍;;基于網(wǎng)絡(luò)的入侵檢測模型和方法研究[J];制造業(yè)自動化;2012年13期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 楊武;王巍;張樂君;國林;云曉春;;一種動態(tài)自學習的高效入侵檢測模型研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會論文集（上冊）[C];2007年

2 周頡;;無線傳感器網(wǎng)絡(luò)入侵檢測模型研究[A];中國電子學會第十六屆信息論學術(shù)年會論文集[C];2009年

3 李楠;胡學鋼;王東波;;基于改進隨機決策樹的入侵檢測模型研究[A];計算機技術(shù)與應(yīng)用進展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集[C];2007年

4 宋博;張琦建;;基于移動代理的入侵檢測模型在水利信息化中的應(yīng)用[A];科技創(chuàng)新與現(xiàn)代水利——2007年水利青年科技論壇論文集[C];2007年

5 孫和凱;魏海平;;基于人工免疫的入侵檢測模型研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學術(shù)會議論文集（上冊）[C];2010年

6 田俊峰;劉仙躍;;入侵檢測數(shù)據(jù)分類模型—PCANN[A];2007年全國開放式分布與并行計算機學術(shù)會議論文集(上冊)[C];2007年

7 楊永健;李天博;楊曉慧;;基于Magician平臺的主動入侵檢測模型[A];第七屆青年學術(shù)會議論文集[C];2005年

8 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

9 劉丹婷;武斌;;基于層次化協(xié)同DFA的主機入侵檢測模型[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

10 王蕊;;基于免疫原理的網(wǎng)絡(luò)銀行入侵檢測模型[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 陳榮;面向網(wǎng)格計算的按需入侵檢測模型及關(guān)鍵技術(shù)研究[D];浙江大學;2005年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 羅冬梅;基于時間序列的入侵檢測模型研究[D];上海師范大學;2004年

2 雷麗萍;基于生物不確定性記憶的入侵檢測模型研究[D];西安電子科技大學;2010年

3 王超峰;基于數(shù)據(jù)挖掘的入侵檢測模型研究[D];青島理工大學;2010年

4 何慧;基于信息增益—貝葉斯網(wǎng)絡(luò)的智能入侵檢測模型的研究[D];廣西大學;2005年

5 舒小敏;智能化網(wǎng)絡(luò)入侵檢測模型的研究[D];新疆大學;2006年

6 景波;基于智能代理的入侵檢測模型[D];太原理工大學;2003年

7 張曉梅;基于主動對抗響應(yīng)的網(wǎng)絡(luò)入侵檢測模型[D];太原理工大學;2003年

8 黃琦鋒;基于數(shù)據(jù)庫中知識發(fā)現(xiàn)技術(shù)的入侵檢測模型[D];福州大學;2004年

9 袁磊;一種基于網(wǎng)絡(luò)性能學習的入侵檢測模型[D];華中師范大學;2002年

10 歐雅捷;基于智能化的入侵檢測模型研究[D];福州大學;2005年

，

本文編號：651675