網(wǎng)絡(luò)的高速發(fā)展在給人們的生活和通信帶來極大便利的同時,也產(chǎn)生了日益嚴重的安全問題。入侵檢測技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一個重要研究方向。數(shù)據(jù)流的入侵檢測過程實際上是對數(shù)據(jù)流的挖掘處理過程,在入侵檢測中一般認為正常行為模式的數(shù)據(jù)量遠遠大于入侵行為模式的數(shù)據(jù)量,采用聚類的思想將數(shù)據(jù)流中正常行為模式的數(shù)據(jù)分配給類簇,而入侵行為模式的數(shù)據(jù)與該類簇的相似性很低。網(wǎng)絡(luò)數(shù)據(jù)流的海量、高速等特點,對入侵檢測的擴展性、準確性、實時性等方面提出了更高的要求。傳統(tǒng)的靜態(tài)聚類算法在處理數(shù)據(jù)流時容易因為忽略數(shù)據(jù)的動態(tài)變化性而造成較大的誤差,這就要求對數(shù)據(jù)流的處理具有靈活性、實時性的特點,且模型能夠及時動態(tài)調(diào)整以適應(yīng)數(shù)據(jù)流的變化。基于上述分析,本文主要針對基于增量聚類的數(shù)據(jù)流入侵檢測算法進行研究,具體研究內(nèi)容包括:1.網(wǎng)絡(luò)數(shù)據(jù)流通常具有高維、無限性的特點。針對用流形學(xué)習對數(shù)據(jù)流進行降維特征選擇時重復(fù)更新協(xié)方差矩陣造成的時間復(fù)雜度高和降維誤差的問題,本文提出了基于增量流形的數(shù)據(jù)流入侵特征選擇方法。該方法通過局部主成分分析得到樣本點的特征向量,構(gòu)造增量形式的內(nèi)積矩陣,代替協(xié)方差矩陣的重復(fù)計算過程。為了降低降維誤差,引入優(yōu)化函... 

【文章來源】：南京信息工程大學(xué)江蘇省

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【部分圖文】：

入侵檢測的一般原理

圖 2.2 基于數(shù)據(jù)流聚類的入侵檢測原理主要從網(wǎng)絡(luò)中各個不同的關(guān)鍵節(jié)點收集信息，包括系統(tǒng)。采集到的數(shù)據(jù)經(jīng)過聚類方法生成能夠描述原始數(shù)據(jù)的，以進行后續(xù)入侵檢測過程中的模式匹配。在入侵檢測為記錄集和異常行為記錄集通過關(guān)聯(lián)分析等手段形成中能夠匹配異常行為模式的則被認為是入侵，系統(tǒng)收到反對聚類手段的異常檢測過程進行研究。的特點述的數(shù)據(jù)流的特點，可以總結(jié)出基于數(shù)據(jù)流的聚類有以下?lián)鞯臒o限性以及計算系統(tǒng)內(nèi)存和資源的有限性，要將理幾乎是不可能的，這就導(dǎo)致對數(shù)據(jù)流進行多次讀取的算法要求單遍掃描數(shù)據(jù)，并盡可能地針對數(shù)據(jù)流的概要

3.1 基于增量流形特征選擇的數(shù)據(jù)流入侵檢測原測過程主要包括三個步驟。原始數(shù)據(jù)（或者可，在本文中入侵檢測主要通過聚類實現(xiàn)。聚的聚類模型，生成入侵類簇和正常類簇，發(fā)則持續(xù)監(jiān)聽。在檢測過程中，首先通過特征聚類檢測過程。圖 3.2 給出了本章的基于增

【參考文獻】：
期刊論文
[1]改進的分類數(shù)據(jù)聚類中心初始化方法[J]. 王思杰,唐雁.  計算機應(yīng)用. 2018(S1)
[2]協(xié)方差矩陣自適應(yīng)演化策略學(xué)習機制綜述[J]. 李煥哲,吳志健,汪慎文,郭肇祿.  電子學(xué)報. 2017(01)
[3]基于擬蒙特卡洛的K均值聚類中心初始化方法[J]. 莊瑞格,倪澤邦,劉學(xué)藝.  濟南大學(xué)學(xué)報(自然科學(xué)版). 2017(01)
[4]一種有效的均值聚類初始化方法[J]. 張魯營,趙曉凡.  智能計算機與應(yīng)用. 2016(03)
[5]基于最小生成樹的層次K-means聚類算法[J]. 賈瑞玉,李振.  微電子學(xué)與計算機. 2016(03)
[6]K近鄰優(yōu)化的密度峰值快速搜索聚類算法[J]. 謝娟英,高紅超,謝維信.  中國科學(xué):信息科學(xué). 2016(02)
[7]一種基于密度的高性能增量聚類算法[J]. 劉建曄,李芳.  計算機工程. 2006(21)

碩士論文
[1]數(shù)據(jù)挖掘中增量聚類算法的研究[D]. 張義.哈爾濱理工大學(xué) 2016



本文編號：3534916