学位论文 > 优秀研究生学位论文题录展示
聚类算法在入侵检测中的应用
作 者: 阳建平
导 师: 许家珆
学 校: 电子科技大学
专 业: 计算数学
关键词: 聚类算法 入侵检测 人工免疫网络 增量聚类
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 187次
引 用: 6次
阅 读: 论文下载
内容摘要
随着计算机技术和网络技术的不断发展,Internet在为我们带来许多机遇和丰富的网络资源的同时,也使得计算机安全问题更加复杂和突出,这直接关系到个人隐私、商业利益乃至国家机密。因此,如何有效而迅速地发现并阻止各种非法入侵行为,成为当今网络安全有待解决的重要问题。虽然现在已有很多传统安全产品,如认证、访问控制、加密、防火墙等,但是这些安全系统存在不完备性,而入侵检测技术能够弥补它们的不足。入侵检测能够找到系统漏洞,并在非法入侵者攻击计算机系统时,实时地捕获这些入侵攻击行为;因此,入侵检测技术是一种新的安全保障技术,是计算机安全体系中的非常重要组成部分,已成为当前计算机安全技术研究的重点。现在已有的入侵检测系统的智能化水平低,对入侵攻击行为的实时检测能力不强,检测的准确率低,误报率高;而数据聚类方法应用到入侵检测中,能够使得入侵检测系统具有自学习、自组织的能力,提高系统处理海量数据的能力,从而提取数据中有潜在价值的知识和规则,提高检测能力;数据聚类方法是一种典型的无监督学习技术,可以在未标记数据集上直接建立入侵检测模型或者发现异常数据;本文中提出的aiNet增量聚类算法结合了人工免疫原理中的克隆选择、亲和力成熟以及网络抑制等免疫机制,有效地提高自学习和智能化能力;把增量聚类和子簇合并的思想应用到该算法中,有效地提高聚类效率;数据聚类算法在入侵检测领域有着广泛的应用前景,这是一个非常有价值的研究方向。本文的课题来源于四川省科技厅应用基础研究项目“基于安全免疫服务网络的入侵检测技术研究”(2008JY0058)。本文的主要研究工作:1.介绍了几种传统的数据挖掘聚类算法,然后重点研究基于免疫原理的聚类算法,并对算法优缺点进行了分析,在此基础上提出aiNet增量聚类算法。2.在分析现有入侵检测系统模型的基础上,把aiNet增量聚类算法应用到入侵检测中。该模型工作过程分为数据预处理、聚类分析、标识类和实时检测四个阶段;首先对数据的所有属性值进行标准化,再利用该聚类算法来对网络数据进行分类,区分哪些网络数据是正常的,哪些网络数据是异常的;然后把包含异常网络数据的簇标记为异常簇,而将包含正常网络数据的簇标记为正常簇。3.实时检测数据。根据检测算法进行增量聚类,在不断完善聚类结果的同时有效而快速地检测出入侵攻击行为。4.先使用二维数据集来证明,增量聚类算法的聚类结果与重新聚类的聚类结果一致,以及aiNet增量聚类算法能有效地提高聚类效率;再使用KDDCup 99数据集对基于aiNet增量聚类算法和增量式K-means聚类算法的入侵检测模型进行实验,实验结果表明,基于aiNet增量聚类算法的入侵检测模型能有效地提高检测率和降低误报率,而且检测速度也有所提高。
|
全文目录
摘要 4-6 ABSTRACT 6-11 第一章 绪论 11-15 1.1 研究背景和意义 11-12 1.2 现状及其研究方向 12-13 1.3 本论文组织结构及内容 13-15 第二章 数据聚类算法 15-26 2.1 无监督聚类方法 15-16 2.1.1 无监督聚类算法研究 15 2.1.2 无监督聚类算法研究的现状及展望 15-16 2.2 聚类分析 16-18 2.2.1 聚类的数学定义 16 2.2.2 聚类的相异度度量 16-18 2.3 传统聚类算法 18-21 2.3.1 基于划分的方法 18-19 2.3.2 基于密度的方法 19 2.3.3 基于层次的方法 19-20 2.3.4 基于网格的方法 20-21 2.3.5 基于模型的方法 21 2.4 基于免疫原理的聚类算法 21-23 2.4.1 基于群体的免疫聚类算法 21-22 2.4.2 基于免疫网络的聚类算法 22-23 2.5 聚类算法在入侵检测中的应用 23-26 2.5.1 应用于入侵检测的聚类算法的要求 23 2.5.2 聚类算法与入侵检测结合的可行性分析 23-26 第三章 入侵检测 26-32 3.1 入侵检测的相关概念及功能 26-28 3.1.1 入侵检测的相关概念 26 3.1.2 入侵检测系统的功能 26-28 3.2 入侵检测的方法 28-30 3.2.1 误用检测方法 28 3.2.2 异常检测方法 28-29 3.2.3 混合检测方法 29-30 3.3 入侵检测系统存在的问题 30-31 3.4 入侵检测技术的发展前景 31-32 第四章 免疫网络原理概述 32-40 4.1 生物免疫系统 32-33 4.2 人工免疫系统 33-36 4.2.1 基本原理 33-34 4.2.2 生物免疫系统和人工免疫系统的比较 34-36 4.3 免疫算法 36-37 4.4 免疫网络模型 37-38 4.4.1 基于独特性网络理论的模型 37-38 4.4.2 资源受限免疫模型 38 4.4.3 aiNet 网络模型 38 4.5 免疫网络的发展前景 38-40 第五章 增量聚类算法在入侵检测中的应用 40-57 5.1 增量聚类算法 40-42 5.1.1 增量聚类的原理 40-41 5.1.2 增量聚类的步骤 41-42 5.2 一种基于 aiNet 增量聚类的入侵检测算法 42-49 5.2.1 数据预处理算法 43-45 5.2.2 aiNet 增量聚类算法 45-48 5.2.3 标记类算法 48 5.2.4 入侵检测算法 48-49 5.3 数据测试实验 49-57 5.3.1 检测算法的评价标准 49 5.3.2 实验设计 49-50 5.3.3 实验数据的描述 50-52 5.3.4 实验结果及其分析 52-57 第六章 总结及展望 57-58 致谢 58-59 参考文献 59-64 攻硕期间取得的研究成果 64-65
|
相似论文
- K-均值聚类算法的研究与改进,TP311.13
- 细菌聚类算法及其在图像分割问题中的研究与应用,TP391.41
- 基于变异粒子群的聚类算法研究,TP18
- K-means聚类优化算法的研究,TP311.13
- 融合粒子群和蛙跳算法的模糊C-均值聚类算法研究,TP18
- 基于遗传算法和粗糙集的聚类算法研究,TP18
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- SAR干涉像对优化选取方法研究,P225.2
- 基于粒子群优化的Fuzzy c-mean聚类算法的基因芯片图像处理,TP391.41
- 基于机器学习的入侵检测系统研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- 一个基于聚类的神经网络样本自学习系统,TP391.6
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- 基于显著图的交通标志检测方法研究,TP391.41
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|