隨著信息和通信技術(shù)的飛速發(fā)展,人們對(duì)網(wǎng)絡(luò)信息安全的關(guān)注度越來(lái)越高,因?yàn)槿魏蔚木W(wǎng)絡(luò)入侵或攻擊行為都有可能造成嚴(yán)重的損失。目前,網(wǎng)絡(luò)安全的主要防護(hù)措施有數(shù)據(jù)加密、防火墻技術(shù)以及入侵檢測(cè)技術(shù)等,其中入侵檢測(cè)技術(shù)不僅能夠抵抗外部攻擊行為,而且可以識(shí)別內(nèi)部網(wǎng)絡(luò)的異常訪問(wèn)或者攻擊行為。由于網(wǎng)絡(luò)運(yùn)行過(guò)程中會(huì)產(chǎn)生大量的數(shù)據(jù),因而數(shù)據(jù)挖掘技術(shù)在發(fā)現(xiàn)有價(jià)值的信息時(shí)起著關(guān)鍵的作用,因此將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測(cè)中具有無(wú)可比擬的優(yōu)勢(shì)。針對(duì)傳統(tǒng)入侵檢測(cè)方法中存在低檢測(cè)率、高誤報(bào)率和漏報(bào)率的問(wèn)題,本文提出了一種基于模糊c-均值與支持向量機(jī)的集成式入侵檢測(cè)方法。具體的研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下:(1)本文重點(diǎn)研究了模糊c-均值算法的原理。針對(duì)模糊c-均值算法中存在容易陷于局部最優(yōu)解的缺陷以及沒(méi)有考慮到特征之間的重要程度存在差異性的問(wèn)題,提出了使用信息增益比來(lái)作為特征重要性程度的判別指標(biāo),并將其融入到歐氏距離公式中。同時(shí)使用密度的方法來(lái)選擇初始的聚類中心,防止該算法陷入局部最優(yōu)解中。最后使用兩種不同的數(shù)據(jù)集對(duì)改進(jìn)的模糊c-均值算法進(jìn)行驗(yàn)證,通過(guò)實(shí)驗(yàn)表明,與傳統(tǒng)的模糊c-均值算法相比,改進(jìn)的算法能夠?qū)崿F(xiàn)更好的聚類效果、降低...

【文章頁(yè)數(shù)】：60 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖1.4全球典型區(qū)域威脅情況

75%受訪企業(yè)經(jīng)歷了一些網(wǎng)絡(luò)攻擊的形式顯示，這個(gè)問(wèn)題不是僅限于少數(shù)幾個(gè)大型企業(yè)。按照賽門(mén)鐵克衡量標(biāo)準(zhǔn)，2009年共記錄了個(gè)4501漏洞，共有321瀏覽器插件漏洞，12個(gè)零日漏洞，美國(guó)擁有最全面的惡意活動(dòng)，占總額的19%的（如圖1.4）。2009年賽門(mén)鐵克創(chuàng)建2895802第06期....

圖2.7基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)模型圖示

基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)模型設(shè)計(jì)31圖2.7基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)模型圖示第06期努爾布力：基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究I139-6-37

圖5.6基于Bigram曲線的誤報(bào)消除率結(jié)果比較

第5章基于隱馬爾可夫和基于條件隨機(jī)場(chǎng)的誤報(bào)濾除從圖5.5我們看出，當(dāng)多模式CRF的漏消除率要明顯低于單模式CRF。而為了更加分相似數(shù)據(jù)結(jié)果，Bigram曲線的呈現(xiàn)結(jié)果如下表5.5和圖5.6所示。表5.5基于Bigram曲線的CRF誤報(bào)消除結(jié)果....

圖7.3攻擊場(chǎng)景分析結(jié)果

第7章多IDS多步入侵警報(bào)關(guān)聯(lián)期努爾布力：基于數(shù)據(jù)挖掘的異常檢測(cè)和多步入侵警報(bào)關(guān)聯(lián)方法研究I13

本文編號(hào)：3933236