本文關(guān)鍵詞：基于多重聚類的網(wǎng)絡(luò)攻擊檢測(cè)方法研究

  更多相關(guān)文章： 網(wǎng)絡(luò)攻擊 檢測(cè) 聚類 證據(jù)累積 空間

【摘要】：提出一種基于多重聚類的網(wǎng)絡(luò)攻擊檢測(cè)模型(Multi-clustering based network attack detection model,MBNADM).首先,采用改進(jìn)空間聚類算法(Improved spatial clustering,ISC)進(jìn)行空間聚類;其次,采用改進(jìn)密度聚類算法(Improved density based clustering,IDBC)對(duì)空間數(shù)據(jù)集進(jìn)行細(xì)粒度的二次聚合分類并對(duì)k值進(jìn)行設(shè)定;最后,采用改進(jìn)證據(jù)累積聚類算法(Improved evidence accumulation clustering,IEAC)計(jì)算各個(gè)孤立點(diǎn)與類簇質(zhì)心的相異距離值,運(yùn)用矩陣聚類算法計(jì)算檢測(cè)閾值并判定網(wǎng)絡(luò)中的攻擊行為.通過(guò)基于KDD99數(shù)據(jù)集的攻擊檢測(cè)實(shí)驗(yàn)和與不同方法的檢測(cè)對(duì)比實(shí)驗(yàn)證明了MBNADM具有較高的檢測(cè)率和較低的誤報(bào)率.
【作者單位】： 中國(guó)民航大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 網(wǎng)絡(luò)攻擊 檢測(cè) 聚類 證據(jù)累積 空間
【基金】：國(guó)家科技重大專項(xiàng)(2012ZX03002002) 國(guó)家自然科學(xué)基金(60776807,61179045) 國(guó)家“八六三”計(jì)劃重點(diǎn)課題(2006AA12A106) 天津市科技計(jì)劃重點(diǎn)項(xiàng)目(09JCZDJC16800) 中國(guó)民航科技基金(MHRD201009,MHRD201205)
【分類號(hào)】：TP393.08
【正文快照】： 1引言隨著網(wǎng)絡(luò)攻擊模式和形式的推陳出新,網(wǎng)絡(luò)攻擊的危害也更加嚴(yán)峻.因此分析并及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為對(duì)保障重要信息系統(tǒng)和信息基礎(chǔ)設(shè)施的安全有著十分重大的現(xiàn)實(shí)意義.目前主要的攻擊檢測(cè)方法包括分類檢測(cè)方法[1]、聚類檢測(cè)方法、關(guān)聯(lián)檢測(cè)方法[2]和模式分析檢測(cè)方法[3].截至目

【參考文獻(xiàn)】

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 任斐;基于數(shù)據(jù)挖掘的自適應(yīng)異常檢測(cè)研究[D];吉林大學(xué);2009年

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 李正媛;陳晶;王麗娜;楊淞;;一種基于誤差和關(guān)鍵點(diǎn)的地震前兆觀測(cè)數(shù)據(jù)異常挖掘算法[J];計(jì)算機(jī)應(yīng)用研究;2011年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

2 努爾布力;基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究[D];吉林大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前6條

1 李丹丹;基于權(quán)重設(shè)計(jì)的聚類融合算法研究及應(yīng)用[D];遼寧工程技術(shù)大學(xué);2009年

2 巨小微;多Agent架構(gòu)下基于本體的入侵報(bào)警關(guān)聯(lián)分析技術(shù)研究[D];華北電力大學(xué);2011年

3 付迎丁;基于聚類技術(shù)的異常檢測(cè)研究[D];解放軍信息工程大學(xué);2012年

4 江華;基于組合聚類分析的網(wǎng)絡(luò)異常檢測(cè)模型[D];中國(guó)民航大學(xué);2013年

5 魏振;基于GPU的SVM算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用[D];吉林大學(xué);2013年

6 許文明;基于網(wǎng)絡(luò)流量分析的入侵檢測(cè)研究[D];華僑大學(xué);2013年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 冉曉e，

本文編號(hào)：799632