基于數(shù)據(jù)流挖掘的入侵檢測系統(tǒng)研究與應(yīng)用
發(fā)布時間:2023-05-23 19:21
在大數(shù)據(jù)時代,隨著數(shù)據(jù)爆發(fā)式的增加,近些年數(shù)據(jù)安全事件頻頻發(fā)生,面對當(dāng)前多樣化的網(wǎng)絡(luò)攻擊,基于數(shù)據(jù)挖掘的入侵檢測技術(shù)成為了一種網(wǎng)絡(luò)安全防護(hù)的重要手段之一。為了解決網(wǎng)絡(luò)中的數(shù)據(jù)安全問題,本文設(shè)計了一種基于數(shù)據(jù)流挖掘的入侵檢測系統(tǒng)。首先分析了當(dāng)前數(shù)據(jù)流聚類算法的優(yōu)缺點,針對在傳統(tǒng)分段式數(shù)據(jù)流聚類算法中,在線部分中的微簇閾值半徑T取值不精確以及離線部分對微聚類的處理相對簡單,導(dǎo)致了聚類質(zhì)量不高。針對這一缺點,在現(xiàn)有動態(tài)滑動窗口模型基礎(chǔ)上,提出了一種針對離線部分處理的基于人工蜂群優(yōu)化的數(shù)據(jù)流聚類算法。該算法包括兩部分:(1)在線部分根據(jù)數(shù)據(jù)在窗口內(nèi)停留的時間長短來動態(tài)調(diào)整窗口的大小和改進(jìn)微簇閾值半徑T的取值,逐步得到微簇集。(2)離線部分利用改進(jìn)的蜂群算法不斷動態(tài)調(diào)整來求出最優(yōu)聚類結(jié)果。實驗結(jié)果證明,本文算法不但有較高的聚類質(zhì)量,而且有較好的延展性和穩(wěn)定性。其次設(shè)計了一種數(shù)據(jù)流挖掘的入侵檢測系統(tǒng),該系統(tǒng)主要分為兩大部分:聚類分析與檢測分析。聚類分析部分包括:數(shù)據(jù)采集模塊、數(shù)據(jù)預(yù)處理模塊、數(shù)據(jù)流聚類處理模塊。檢測分析包括:分類模塊、數(shù)據(jù)檢測模塊。其中數(shù)據(jù)預(yù)處理模塊和分類模塊是入侵檢測系統(tǒng)中的核心...
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 數(shù)據(jù)流挖掘與入侵檢測
2.1 數(shù)據(jù)流挖掘技術(shù)
2.1.1 數(shù)據(jù)流特點
2.1.2 數(shù)據(jù)流模型
2.1.3 數(shù)據(jù)流處理技術(shù)
2.1.4 數(shù)據(jù)流聚類相關(guān)概念
2.2 入侵檢測技術(shù)
2.2.1 入侵檢測功能
2.2.2 入侵檢測系統(tǒng)原理
2.3 本章小結(jié)
第3章 基于人工蜂群優(yōu)化的數(shù)據(jù)流聚類算法
3.1 數(shù)據(jù)流聚類經(jīng)典算法介紹
3.2 相關(guān)概念
3.2.1 動態(tài)滑動窗口模型
3.2.2 微簇特征向量
3.2.3 微簇閾值半徑T
3.3 離線部分的數(shù)據(jù)流聚類優(yōu)化
3.3.1 人工蜂群聚類優(yōu)化算法思想
3.3.2 人工蜂群算法研究現(xiàn)狀
3.3.3 改進(jìn)的人工蜂群算法
3.4 人工蜂群優(yōu)化的數(shù)據(jù)流聚類算法
3.4.1 在線算法
3.4.2 離線算法
3.5 算法分析
3.6 實驗分析
3.6.1 實驗數(shù)據(jù)與參數(shù)設(shè)置
3.6.2 實驗結(jié)果與分析
3.7 本章小結(jié)
第4章 入侵檢測系統(tǒng)模型設(shè)計與仿真
4.1 入侵檢測系統(tǒng)的分類
4.1.1 基于主機(jī)的IDS(HIDS)
4.1.2 基于網(wǎng)絡(luò)的IDS(NIDS)
4.1.3 基于混合的IDS
4.2 入侵檢測常用方法
4.2.1 異常檢測
4.2.2 誤用檢測
4.2.3 混合檢測
4.3 基于聚類分析的入侵檢測系統(tǒng)設(shè)計
4.3.1 數(shù)據(jù)采集模塊
4.3.2 數(shù)據(jù)預(yù)處理模塊
4.3.3 數(shù)據(jù)流聚類處理模塊
4.3.4 分類模塊
4.3.5 檢測模塊
4.4 本章小結(jié)
第5章 實驗分析
5.1 實驗數(shù)據(jù)選取
5.2 實驗環(huán)境
5.3 實驗測試
5.3.1 參數(shù)設(shè)置
5.3.2 實驗結(jié)果分析
5.4 本章小結(jié)
結(jié)論
致謝
參考文獻(xiàn)
作者簡介
攻讀碩士學(xué)位期間發(fā)表論文和科研成果
本文編號:3822208
【文章頁數(shù)】:67 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 數(shù)據(jù)流挖掘與入侵檢測
2.1 數(shù)據(jù)流挖掘技術(shù)
2.1.1 數(shù)據(jù)流特點
2.1.2 數(shù)據(jù)流模型
2.1.3 數(shù)據(jù)流處理技術(shù)
2.1.4 數(shù)據(jù)流聚類相關(guān)概念
2.2 入侵檢測技術(shù)
2.2.1 入侵檢測功能
2.2.2 入侵檢測系統(tǒng)原理
2.3 本章小結(jié)
第3章 基于人工蜂群優(yōu)化的數(shù)據(jù)流聚類算法
3.1 數(shù)據(jù)流聚類經(jīng)典算法介紹
3.2 相關(guān)概念
3.2.1 動態(tài)滑動窗口模型
3.2.2 微簇特征向量
3.2.3 微簇閾值半徑T
3.3 離線部分的數(shù)據(jù)流聚類優(yōu)化
3.3.1 人工蜂群聚類優(yōu)化算法思想
3.3.2 人工蜂群算法研究現(xiàn)狀
3.3.3 改進(jìn)的人工蜂群算法
3.4 人工蜂群優(yōu)化的數(shù)據(jù)流聚類算法
3.4.1 在線算法
3.4.2 離線算法
3.5 算法分析
3.6 實驗分析
3.6.1 實驗數(shù)據(jù)與參數(shù)設(shè)置
3.6.2 實驗結(jié)果與分析
3.7 本章小結(jié)
第4章 入侵檢測系統(tǒng)模型設(shè)計與仿真
4.1 入侵檢測系統(tǒng)的分類
4.1.1 基于主機(jī)的IDS(HIDS)
4.1.2 基于網(wǎng)絡(luò)的IDS(NIDS)
4.1.3 基于混合的IDS
4.2 入侵檢測常用方法
4.2.1 異常檢測
4.2.2 誤用檢測
4.2.3 混合檢測
4.3 基于聚類分析的入侵檢測系統(tǒng)設(shè)計
4.3.1 數(shù)據(jù)采集模塊
4.3.2 數(shù)據(jù)預(yù)處理模塊
4.3.3 數(shù)據(jù)流聚類處理模塊
4.3.4 分類模塊
4.3.5 檢測模塊
4.4 本章小結(jié)
第5章 實驗分析
5.1 實驗數(shù)據(jù)選取
5.2 實驗環(huán)境
5.3 實驗測試
5.3.1 參數(shù)設(shè)置
5.3.2 實驗結(jié)果分析
5.4 本章小結(jié)
結(jié)論
致謝
參考文獻(xiàn)
作者簡介
攻讀碩士學(xué)位期間發(fā)表論文和科研成果
本文編號:3822208
本文鏈接:http://sikaile.net/kejilunwen/ruanjiangongchenglunwen/3822208.html
最近更新
教材專著
