近些年,隨著信息技術(shù)的不斷發(fā)展,移動互聯(lián)網(wǎng)已經(jīng)成為人們社會生活中不可或缺的一部分。然而,隨著移動互聯(lián)網(wǎng)規(guī)模的爆炸式增長,其所面臨的安全威脅也在迅速增加,惡意代碼、隱私竊取等攻擊手段層出不窮,令人防不勝防,移動互聯(lián)網(wǎng)安全正遭受嚴(yán)重挑戰(zhàn)。異常檢測作為一項(xiàng)識別安全威脅的技術(shù)已經(jīng)成為保證移動網(wǎng)絡(luò)安全的重要手段之一。但是,由于移動網(wǎng)絡(luò)用戶的行為具有復(fù)雜性和多樣性等特點(diǎn),如何在海量復(fù)雜的數(shù)據(jù)中建立模型并檢測異常仍是一個難點(diǎn)。為了應(yīng)對這一挑戰(zhàn),本文將機(jī)器學(xué)習(xí)應(yīng)用于異常檢測領(lǐng)域,以提升發(fā)現(xiàn)攻擊本質(zhì)及模式的效率,最終設(shè)計(jì)并實(shí)現(xiàn)了基于聚類和關(guān)聯(lián)分析算法的異常檢測系統(tǒng)。該異常檢測系統(tǒng)主要包括三個模塊,具體研究內(nèi)容如下:1、基于K-means的異常行為聚類分析模塊首先,根據(jù)異常用戶產(chǎn)生的行為數(shù)據(jù),提出一種針對異常行為的權(quán)重計(jì)算方法和針對異常行為集的特征值提取方法;然后,基于K-means聚類算法,提出一種改良算法,通過計(jì)算所有數(shù)據(jù)點(diǎn)的緊密程度,在緊密度高和緊密度低的數(shù)據(jù)點(diǎn)中選擇初始聚類中心,以提高聚類效果;最后,將異常行為集的特征值作為算法輸入,輸出異常行為的聚類結(jié)果。2、基于Apriori的異常行為關(guān)聯(lián)分析... 

【文章來源】：北京工業(yè)大學(xué)北京市 211工程院校

【文章頁數(shù)】：70 頁

【學(xué)位級別】：碩士

【部分圖文】：

Apriori核心思想Figure2-1ThecoreideaofApriori

北京工業(yè)大學(xué)碩士專業(yè)學(xué)位論文即可構(gòu)造一棵保留關(guān)聯(lián)信息的頻繁模式樹（FP-Tree），然后通過對條掘即可獲得最終的關(guān)聯(lián)規(guī)則。FP-Growth 構(gòu)造頻繁模式樹的過程主要重要步驟：首先，將生成 項(xiàng)頻繁項(xiàng)集放入表 之中，然后創(chuàng)建根節(jié)點(diǎn)據(jù)庫，當(dāng)?shù)玫綌?shù)據(jù)庫的一個項(xiàng)集時，就把其中的元素按 表的次序排列歸調(diào)用 FP-Growth 來實(shí)現(xiàn) FP-Tree 增長。算法的核心思想如圖 2-2 所

圖 3-1 系統(tǒng)整體架構(gòu)Figure 3-1 System architecture該系統(tǒng)主要包括如下三個模塊：基于 K-means 的異常行為聚類分析模塊基于 Apriori 的異常行為關(guān)聯(lián)分析模塊以及基于 K-means 的異常檢測模塊。些模塊并不是相互獨(dú)立的個體，而是一個相互關(guān)聯(lián)的整體。基于 K-means 的常行為聚類分析模塊：基于異常用戶產(chǎn)生的行為數(shù)據(jù)，提出一種基于 k-mea的改進(jìn)算法，并將其用于面向異常行為集的聚類，該算法可以將具有相似行的行為集劃分為同一類，為下一步關(guān)聯(lián)分析提供了良好的研究基礎(chǔ)；基Apriori 的異常行為關(guān)聯(lián)分析模塊：基于異常行為集的聚類結(jié)果，提出一種適應(yīng)最小支持度的計(jì)算方法，該方法通過二項(xiàng)分布實(shí)現(xiàn)對最小支持度的計(jì)算可保證關(guān)聯(lián)分析算法在執(zhí)行前獲得較好的最小支持度，以此提高算法的執(zhí)行率，然后基于 Apriori 關(guān)聯(lián)分析算法對異常行為間潛在的關(guān)聯(lián)規(guī)則進(jìn)行挖掘?yàn)橄乱徊疆惓z測提供有力保障。基于 K-means 的異常檢測模塊：根據(jù)異常為間的關(guān)聯(lián)規(guī)則，提出一種針對異常行為的特征值提取方法以及針對用戶的

【參考文獻(xiàn)】：
期刊論文
[1]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常檢測方法的研究[J]. 宋先強(qiáng),高仲合,劉瀧,國凱平.  電子技術(shù). 2016(11)
[2]基于改進(jìn)K均值聚類的異常檢測算法[J]. 左進(jìn),陳澤茂.  計(jì)算機(jī)科學(xué). 2016(08)
[3]移動互聯(lián)網(wǎng)安全綜述[J]. 孫其博.  無線電通信技術(shù). 2016(02)
[4]基于聚類與關(guān)聯(lián)的入侵檢測系統(tǒng)研究設(shè)計(jì)[J]. 劉華春,侯向?qū)?楊忠.  計(jì)算機(jī)技術(shù)與發(fā)展. 2015(07)
[5]移動互聯(lián)網(wǎng)安全威脅及策略研究[J]. 李勇輝,王曉箴,賈亦辰.  郵電設(shè)計(jì)技術(shù). 2013(10)
[6]粒計(jì)算研究綜述[J]. 王國胤,張清華,胡軍.  智能系統(tǒng)學(xué)報. 2007(06)



本文編號：3472339