学位论文 > 优秀研究生学位论文题录展示

基于互信息与KNN的入侵检测技术研究

作　者: 曹庆
导　师: 张雪芹; 张建军
学　校: 华东理工大学
专　业: 电子与通信工程
关键词: 入侵检测特征约简互信息 KNN 索引
分类号: TP393.08
类　型: 硕士论文
年　份: 2014年
下　载: 52次
引　用: 0次
阅　读: 论文下载

内容摘要

网络技术飞速发展,导致各种网络安全问题越来越严重,所需的安全防护措施也越来越重要。入侵检测技术是一种基于预防的动态安全防范措施,它一直是信息安全领域研究的热点,有着举足轻重的地位。本文针对传统KNN算法学习效率低下的缺点,提出一种快速KNN (F-KNN)算法。其主要作了以下三个方面的改进：第一,删减训练样本库。删除训练集中的大量重复数据,以减少算法学习过程中的计算量,从而提高学习效率。第二,建立索引模型。随机选取一个训练样本作为基准点,计算其他训练样本与该基准点的距离,且由小到大进行排序,得到一个有序线性表,并抽取有序线性表中间隔相等的样本建立索引表,根据索引表和有序线性表快速查找待分类测试样本的k个最近邻,以缩小查找范围,从而提高学习效率。第三,设缓存功能。对待分类测试样本时,先与缓存的已分类测试样本比对,若有相同,则直接赋予缓存样本的类标,若无相同,再行分类学习,从而提高学习效率。本文选用KDD CUP99数据集作为实验数据,首先对该数据集进行预处理；然后使用基于互信息的特征约简算法进行特征选择；最后使用F-KNN算法对特征约简后的数据集进行异常检测。实验结果表明,F-KNN算法在不降低分类精度的前提下,大幅度提高了分类学习效率。

全文目录

摘要  5-6
Abstract  6-7
目录  7-9
第1章绪论  9-11
  1.1 研究背景  9
  1.2 研究意义  9-10
  1.3 本文结构  10-11
第2章相关技术综述  11-19
  2.1 入侵检测技术  11-16
    2.1.1 入侵检测概念  11
    2.1.2 入侵检测系统(IDS)分类  11-14
    2.1.3 入侵检测国内外研究现状  14-16
  2.2 特征约简技术  16-18
    2.2.1 特征约简技术概念  16-17
    2.2.2 特征约简技术国内外研究现状  17-18
  2.3 本章小结  18-19
第3章基于互信息的特征约简技术  19-24
  3.1 互信息理论  19-20
  3.2 基于互信息的特征约简算法  20-23
  3.3 本章小结  23-24
第4章基于KNN的模式分类技术  24-37
  4.1 KNN理论  24
  4.2 KNN算法  24-25
  4.3 F-KNN算法  25-36
    4.3.1 F-KNN算法定义  25-30
    4.3.2 F-KNN算法技术框图  30
    4.3.3 F-KNN算法伪代码及具体程序描述  30-36
  4.4 本章小结  36-37
第5章基于互信息与KNN的入侵检测研究  37-52
  5.1 基于互信息与KNN的入侵检测技术路线  37
  5.2 实验及结论  37-51
    5.2.1 KDD CUP 99数据集介绍  37-42
    5.2.2 数据预处理  42-43
    5.2.3 基于互信息的特征约简  43-44
    5.2.4 基于F-KNN算法的入侵检测  44-50
    5.2.5 实验结果总结  50-51
  5.3 本章小结  51-52
第6章总结与展望  52-54
  6.1 本文总结  52
  6.2 工作展望  52-54
参考文献  54-59
致谢  59

基于互信息与KNN的入侵检测技术研究

内容摘要

全文目录

相似论文