学位论文 > 优秀研究生学位论文题录展示
基于多维聚类挖掘的异常检测方法研究
作 者: 陈平
导 师: 蒋国平
学 校: 南京邮电大学
专 业: 信息安全
关键词: 多维聚类 异常检测 网络安全
分类号: TP393.07
类 型: 硕士论文
年 份: 2012年
下 载: 48次
引 用: 0次
阅 读: 论文下载
内容摘要
网络异常检测是网络管理中的非常重要的课题,因此已在近年来得到广泛研究,人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确的对网络流量进行分类识别从而发现网络中的异常流量仍然是一个非常具有挑战性的问题。异常检测有三种基本方法,监督异常检测,半监督异常检测,无监督异常检测。基于监督学习的异常检测方法虽然能够通过建立正常模型来进行异常检测,但是需要对数据进行手工标记来获取足够的训练样本,会造成大量人力资源的浪费,开销太大。因此人们提出了基于无监督的异常检测方法。聚类是入侵检测领域中一种无监督异常检测方法,能够从无类别标记的样本中发现提取有用的信息,聚类方法不需要先验知识,能够发现未知攻击,但是由于网络攻击的多样性,传统的聚类算法不能很好的挖掘网络中的异常流量,因此本文提出了一种基于多维聚类分析的异常检测方法,通过两个阶段来实现异常检测。第一阶段先通过多维聚类挖掘算法,自动对网络流数据进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测。本文首先介绍了聚类分析的基本思想,对几种经典的聚类算法进行了分析,其次详细描述了数据流上的单维和多维聚类算法,由于网络流数据具有海量数据的特性,原始的多维聚类算法在实际中不可行,因此提出了几个优化措施来提高聚类的效率。然后提出了一个聚类异常度计算方法,可以更好的识别由网络攻击产生的异常流量。在理论研究的基础上,设计和实现了一个基于多维聚类分析的网络异常检测系统,详细描述了系统的体系结构和主要功能模块。最后使用不同的网络攻击数据集对系统进行了测试,实验结果表明,本文异常检测系统能够有效的检测出网络中的扫描、DDOS、蠕虫等类型的网络攻击。
|
全文目录
摘要 4-5 Abstract 5-6 目录 6-8 第一章 绪论 8-13 1.1 研究背景 8-9 1.2 国内外研究现状 9-10 1.3 本文研究内容 10-12 1.4 论文组织结构 12-13 第二章 聚类分析技术 13-23 2.1 基本思想 13-16 2.2 常见聚类方法 16-22 2.3 本章小结 22-23 第三章 基于多维聚类分析的异常检测方法 23-41 3.1 基本思想 23-25 3.2 数据流的单维流量聚类 25-30 3.3 数据流的多维流量聚类 30-37 3.4 数据流多维聚类的异常检测方法 37-40 3.5 本章小结 40-41 第四章 实验系统的设计与实现 41-56 4.1 实验系统设计 41-48 4.2 实验系统实现 48-55 4.3 本章小结 55-56 第五章 实验结果与分析 56-64 5.1 DDOS攻击 56-58 5.2 端口扫描攻击 58-60 5.3 蠕虫攻击 60-63 5.4 本章小结 63-64 第六章 总结与展望 64-66 致谢 66-67 参考文献 67-70 作者在硕士研究生期间发表的论文 70
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于核方法的高光谱图像异常检测算法研究,TP751
- 人工免疫分类和异常识别算法的改进,R392.1
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- TCDS车地数据通讯系统在5T整合中的设计实现,U29-39
- 电子政务网络安全分析与防范策略的研究,TP393.08
- 交通视频中车辆异常行为检测及应用研究,TP391.41
- 我国保险公司保险网络营销研究,F724.6
- 基于相似性分析的时间序列异常检测研究,TP311.13
- 一种多数据流聚类异常检测算法,TP311.13
- 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
- 基于特征分析的DDoS攻击检测技术研究,TP393.08
- 和谐社会视野下的网络安全问题及对策研究,TP393.08
- 网络安全事故应对策略分析与实现,TP393.08
- 基于NEL的GTP协议分析及监控系统的设计和实现,TN929.5
- 校园网环境下网络安全体系的研究,TP393.08
- WSN环境下分布式聚类算法的研究与实现,TN929.5
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络管理
© 2012 www.xueweilunwen.com
|