学位论文 > 优秀研究生学位论文题录展示

聚类算法在入侵检测中的应用

作 者: 阳建平
导 师: 许家珆
学 校: 电子科技大学
专 业: 计算数学
关键词: 聚类算法 入侵检测 人工免疫网络 增量聚类
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 187次
引 用: 6次
阅 读: 论文下载
 

内容摘要


随着计算机技术和网络技术的不断发展,Internet在为我们带来许多机遇和丰富的网络资源的同时,也使得计算机安全问题更加复杂和突出,这直接关系到个人隐私、商业利益乃至国家机密。因此,如何有效而迅速地发现并阻止各种非法入侵行为,成为当今网络安全有待解决的重要问题。虽然现在已有很多传统安全产品,如认证、访问控制、加密、防火墙等,但是这些安全系统存在不完备性,而入侵检测技术能够弥补它们的不足。入侵检测能够找到系统漏洞,并在非法入侵者攻击计算机系统时,实时地捕获这些入侵攻击行为;因此,入侵检测技术是一种新的安全保障技术,是计算机安全体系中的非常重要组成部分,已成为当前计算机安全技术研究的重点。现在已有的入侵检测系统的智能化水平低,对入侵攻击行为的实时检测能力不强,检测的准确率低,误报率高;而数据聚类方法应用到入侵检测中,能够使得入侵检测系统具有自学习、自组织的能力,提高系统处理海量数据的能力,从而提取数据中有潜在价值的知识和规则,提高检测能力;数据聚类方法是一种典型的无监督学习技术,可以在未标记数据集上直接建立入侵检测模型或者发现异常数据;本文中提出的aiNet增量聚类算法结合了人工免疫原理中的克隆选择、亲和力成熟以及网络抑制等免疫机制,有效地提高自学习和智能化能力;把增量聚类和子簇合并的思想应用到该算法中,有效地提高聚类效率;数据聚类算法在入侵检测领域有着广泛的应用前景,这是一个非常有价值的研究方向。本文的课题来源于四川省科技厅应用基础研究项目“基于安全免疫服务网络的入侵检测技术研究”(2008JY0058)。本文的主要研究工作:1.介绍了几种传统的数据挖掘聚类算法,然后重点研究基于免疫原理的聚类算法,并对算法优缺点进行了分析,在此基础上提出aiNet增量聚类算法。2.在分析现有入侵检测系统模型的基础上,把aiNet增量聚类算法应用到入侵检测中。该模型工作过程分为数据预处理、聚类分析、标识类和实时检测四个阶段;首先对数据的所有属性值进行标准化,再利用该聚类算法来对网络数据进行分类,区分哪些网络数据是正常的,哪些网络数据是异常的;然后把包含异常网络数据的簇标记为异常簇,而将包含正常网络数据的簇标记为正常簇。3.实时检测数据。根据检测算法进行增量聚类,在不断完善聚类结果的同时有效而快速地检测出入侵攻击行为。4.先使用二维数据集来证明,增量聚类算法的聚类结果与重新聚类的聚类结果一致,以及aiNet增量聚类算法能有效地提高聚类效率;再使用KDDCup 99数据集对基于aiNet增量聚类算法和增量式K-means聚类算法的入侵检测模型进行实验,实验结果表明,基于aiNet增量聚类算法的入侵检测模型能有效地提高检测率和降低误报率,而且检测速度也有所提高。

全文目录


摘要  4-6
ABSTRACT  6-11
第一章 绪论  11-15
  1.1 研究背景和意义  11-12
  1.2 现状及其研究方向  12-13
  1.3 本论文组织结构及内容  13-15
第二章 数据聚类算法  15-26
  2.1 无监督聚类方法  15-16
    2.1.1 无监督聚类算法研究  15
    2.1.2 无监督聚类算法研究的现状及展望  15-16
  2.2 聚类分析  16-18
    2.2.1 聚类的数学定义  16
    2.2.2 聚类的相异度度量  16-18
  2.3 传统聚类算法  18-21
    2.3.1 基于划分的方法  18-19
    2.3.2 基于密度的方法  19
    2.3.3 基于层次的方法  19-20
    2.3.4 基于网格的方法  20-21
    2.3.5 基于模型的方法  21
  2.4 基于免疫原理的聚类算法  21-23
    2.4.1 基于群体的免疫聚类算法  21-22
    2.4.2 基于免疫网络的聚类算法  22-23
  2.5 聚类算法在入侵检测中的应用  23-26
    2.5.1 应用于入侵检测的聚类算法的要求  23
    2.5.2 聚类算法与入侵检测结合的可行性分析  23-26
第三章 入侵检测  26-32
  3.1 入侵检测的相关概念及功能  26-28
    3.1.1 入侵检测的相关概念  26
    3.1.2 入侵检测系统的功能  26-28
  3.2 入侵检测的方法  28-30
    3.2.1 误用检测方法  28
    3.2.2 异常检测方法  28-29
    3.2.3 混合检测方法  29-30
  3.3 入侵检测系统存在的问题  30-31
  3.4 入侵检测技术的发展前景  31-32
第四章 免疫网络原理概述  32-40
  4.1 生物免疫系统  32-33
  4.2 人工免疫系统  33-36
    4.2.1 基本原理  33-34
    4.2.2 生物免疫系统和人工免疫系统的比较  34-36
  4.3 免疫算法  36-37
  4.4 免疫网络模型  37-38
    4.4.1 基于独特性网络理论的模型  37-38
    4.4.2 资源受限免疫模型  38
    4.4.3 aiNet 网络模型  38
  4.5 免疫网络的发展前景  38-40
第五章 增量聚类算法在入侵检测中的应用  40-57
  5.1 增量聚类算法  40-42
    5.1.1 增量聚类的原理  40-41
    5.1.2 增量聚类的步骤  41-42
  5.2 一种基于 aiNet 增量聚类的入侵检测算法  42-49
    5.2.1 数据预处理算法  43-45
    5.2.2 aiNet 增量聚类算法  45-48
    5.2.3 标记类算法  48
    5.2.4 入侵检测算法  48-49
  5.3 数据测试实验  49-57
    5.3.1 检测算法的评价标准  49
    5.3.2 实验设计  49-50
    5.3.3 实验数据的描述  50-52
    5.3.4 实验结果及其分析  52-57
第六章 总结及展望  57-58
致谢  58-59
参考文献  59-64
攻硕期间取得的研究成果  64-65

相似论文

  1. K-均值聚类算法的研究与改进,TP311.13
  2. 细菌聚类算法及其在图像分割问题中的研究与应用,TP391.41
  3. 基于变异粒子群的聚类算法研究,TP18
  4. K-means聚类优化算法的研究,TP311.13
  5. 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
  6. 基于遗传算法和粗糙集的聚类算法研究,TP18
  7. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  8. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  9. SAR干涉像对优化选取方法研究,P225.2
  10. 基于粒子群优化的Fuzzy c-mean聚类算法的基因芯片图像处理,TP391.41
  11. 基于机器学习的入侵检测系统研究,TP393.08
  12. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  13. 高速网络环境下的入侵检测系统的研究,TP393.08
  14. 无线传感器网络安全问题的研究,TN915.08
  15. 正交权函数神经网络灵敏度研究及其应用,TP183
  16. 一个基于聚类的神经网络样本自学习系统,TP391.6
  17. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  18. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  19. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  20. 基于Web日志的入侵检测系统设计与实现,TP393.08
  21. 基于显著图的交通标志检测方法研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com