学位论文 > 优秀研究生学位论文题录展示

基于多维聚类挖掘的异常检测方法研究

作　者: 陈平
导　师: 蒋国平
学　校: 南京邮电大学
专　业: 信息安全
关键词: 多维聚类异常检测网络安全
分类号: TP393.07
类　型: 硕士论文
年　份: 2012年
下　载: 48次
引　用: 0次
阅　读: 论文下载

内容摘要

网络异常检测是网络管理中的非常重要的课题,因此已在近年来得到广泛研究,人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确的对网络流量进行分类识别从而发现网络中的异常流量仍然是一个非常具有挑战性的问题。异常检测有三种基本方法,监督异常检测,半监督异常检测,无监督异常检测。基于监督学习的异常检测方法虽然能够通过建立正常模型来进行异常检测,但是需要对数据进行手工标记来获取足够的训练样本,会造成大量人力资源的浪费,开销太大。因此人们提出了基于无监督的异常检测方法。聚类是入侵检测领域中一种无监督异常检测方法,能够从无类别标记的样本中发现提取有用的信息,聚类方法不需要先验知识,能够发现未知攻击,但是由于网络攻击的多样性,传统的聚类算法不能很好的挖掘网络中的异常流量,因此本文提出了一种基于多维聚类分析的异常检测方法,通过两个阶段来实现异常检测。第一阶段先通过多维聚类挖掘算法,自动对网络流数据进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测。本文首先介绍了聚类分析的基本思想,对几种经典的聚类算法进行了分析,其次详细描述了数据流上的单维和多维聚类算法,由于网络流数据具有海量数据的特性,原始的多维聚类算法在实际中不可行,因此提出了几个优化措施来提高聚类的效率。然后提出了一个聚类异常度计算方法,可以更好的识别由网络攻击产生的异常流量。在理论研究的基础上,设计和实现了一个基于多维聚类分析的网络异常检测系统,详细描述了系统的体系结构和主要功能模块。最后使用不同的网络攻击数据集对系统进行了测试,实验结果表明,本文异常检测系统能够有效的检测出网络中的扫描、DDOS、蠕虫等类型的网络攻击。

全文目录

摘要  4-5
Abstract  5-6
目录  6-8
第一章绪论  8-13
  1.1 研究背景  8-9
  1.2 国内外研究现状  9-10
  1.3 本文研究内容  10-12
  1.4 论文组织结构  12-13
第二章聚类分析技术  13-23
  2.1 基本思想  13-16
  2.2 常见聚类方法  16-22
  2.3 本章小结  22-23
第三章基于多维聚类分析的异常检测方法  23-41
  3.1 基本思想  23-25
  3.2 数据流的单维流量聚类  25-30
  3.3 数据流的多维流量聚类  30-37
  3.4 数据流多维聚类的异常检测方法  37-40
  3.5 本章小结  40-41
第四章实验系统的设计与实现  41-56
  4.1 实验系统设计  41-48
  4.2 实验系统实现  48-55
  4.3 本章小结  55-56
第五章实验结果与分析  56-64
  5.1 DDOS攻击  56-58
  5.2 端口扫描攻击  58-60
  5.3 蠕虫攻击  60-63
  5.4 本章小结  63-64
第六章总结与展望  64-66
致谢  66-67
参考文献  67-70
作者在硕士研究生期间发表的论文  70

基于多维聚类挖掘的异常检测方法研究

内容摘要

全文目录

相似论文