發(fā)布時間：2021-11-16 07:15

　　隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,人們的工作、學(xué)習(xí)、生活愈加便利,同時網(wǎng)絡(luò)安全問題也日益嚴(yán)峻,傳統(tǒng)的防火墻等靜態(tài)防御手段已無法有效的對網(wǎng)絡(luò)進行防護。入侵檢測是一種主動防御手段,能夠?qū)ο到y(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進行實時檢測,及時發(fā)現(xiàn)入侵行為,并根據(jù)安全策略對入侵行為作出響應(yīng)�；诰垲惖娜肭謾z測對訓(xùn)練數(shù)據(jù)集的質(zhì)量要求較低,不需要預(yù)先定義訓(xùn)練數(shù)據(jù)標(biāo)簽,并且可以檢測未知類型的攻擊,但是這類算法對初始參數(shù)敏感,易陷入局部最優(yōu),從而影響聚類算法的效果和入侵檢測的準(zhǔn)確率。本文對入侵檢測和聚類算法進行了詳細(xì)分析,在此基礎(chǔ)上提出了一種基于Levy飛行的螢火蟲模糊聚類算法,并將其應(yīng)用于入侵檢測中。本文的主要工作如下:（1）針對模糊C均值聚類算法對初始聚類中心敏感,易陷入局部最優(yōu)的問題,提出了一種基于Levy飛行的螢火蟲模糊聚類算法（LFAFCM）。該算法改變螢火蟲算法的隨機移動策略,利用Levy飛行機制平衡算法局部搜索和全局搜索能力。根據(jù)迭代次數(shù)和螢火蟲位置動態(tài)調(diào)整螢火蟲算法的尺度系數(shù),限制Levy飛行可搜索范圍,加快算法收斂速度。通過5個UCI數(shù)據(jù)集驗證了算法的有效性。（2）針對入侵檢測中的數(shù)據(jù)包含很多冗余和無關(guān)特征,導(dǎo)致消... 

【文章來源】：合肥工業(yè)大學(xué)安徽省 211工程院校 教育部直屬院校

【文章頁數(shù)】：66 頁

【學(xué)位級別】：碩士

【部分圖文】：

檢測率對比圖

第四章基于LFAFCM的入侵檢測方法45圖4.4篩選特征子集前后聚類時間Fig4.4Clusteringtimebeforeandafterfilteringfeaturesubsets由圖4.4可以看出，僅包含22維特征子集的數(shù)據(jù)集進行聚類的時間明顯小于用原數(shù)據(jù)集所需的時間。較少的特征減少了算法的計算量，加快了聚類的速度。4.4本章小結(jié)針對入侵檢測數(shù)據(jù)包含過多無關(guān)和冗余的特征，易導(dǎo)致模糊聚類效果下降且影響分類效率的問題，本章提出基于信息增益和馬爾科夫毯的特征選擇算法。然后將LFAFCM算法與特征選擇算法結(jié)合，提出基于LFAFCM的入侵檢測方法，首先對數(shù)據(jù)集進行特征選擇，篩選出重要的特征子集，再經(jīng)過LFAFCM算法進行聚類，以此構(gòu)建入侵檢測模型。利用KDDCUP99數(shù)據(jù)集對本文提出的基于LFAFCM的入侵檢測方法進行仿真實驗，并將本文算法與多種入侵檢測方法進行對比，實驗結(jié)果表明基于LFAFCM的入侵檢測方法具有優(yōu)秀的檢測率和較低誤檢率。

【參考文獻】：
期刊論文
[1]基于隨機森林與人工免疫的入侵檢測算法[J]. 張玲,張建偉,桑永宣,王博,侯澤翔.  計算機工程. 2020(08)
[2]基于層次聚類的警報處理方法[J]. 吳祎凡,崔艷鵬,胡建偉.  計算機科學(xué). 2019(04)
[3]基于KNN離群點檢測和隨機森林的多層入侵檢測方法[J]. 任家東,劉新倩,王倩,何海濤,趙小林.  計算機研究與發(fā)展. 2019(03)
[4]軟件定義網(wǎng)絡(luò)中基于流量管理的分布式防火墻策略[J]. 史久根,王繼,張徑,徐皓.  電子與信息學(xué)報. 2019(01)
[5]新模糊聚類有效性指標(biāo)[J]. 耿嘉藝,錢雪忠,周世兵.  計算機應(yīng)用研究. 2019(04)
[6]基于深度神經(jīng)網(wǎng)絡(luò)的入侵檢測方法[J]. 錢鐵云,王毅,張明明,劉俊愷.  華中科技大學(xué)學(xué)報(自然科學(xué)版). 2018(01)
[7]基于智能優(yōu)化算法選擇特征的網(wǎng)絡(luò)入侵檢測[J]. 趙悅品,孫潔麗.  現(xiàn)代電子技術(shù). 2016(23)
[8]基于改進模糊C均值聚類算法的云計算入侵檢測方法[J]. 劉緒崇,陸紹飛,趙薇,張悅.  中南大學(xué)學(xué)報(自然科學(xué)版). 2016(07)
[9]基于特征選擇的模糊聚類異常入侵行為檢測[J]. 唐成華,劉鵬程,湯申生,謝逸.  計算機研究與發(fā)展. 2015(03)
[10]粒子群模糊聚類算法在入侵檢測中的研究[J]. 李鋒.  計算機技術(shù)與發(fā)展. 2014(12)

碩士論文
[1]基于k-means的入侵檢測方法研究[D]. 閆義涵.哈爾濱工業(yè)大學(xué) 2017



本文編號：3498398