学位论文 > 优秀研究生学位论文题录展示
面向服务聚类的无监督异常检测技术研究
作 者: 张志良
导 师: 刘卫国
学 校: 中南大学
专 业: 计算机软件与理论
关键词: 入侵检测 全部属性聚类 特征聚类 无监督异常检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 59次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络技术和规模的发展,网络安全问题也越来越突出。防火墙、病毒检测等传统的网络安全技术已难以胜任网络安全的需要。入侵检测系统作为一种“可适应网络安全模型”和“动态安全模型”逐渐成为研究的热点。为提高无监督异常检测系统的检测率、误报率和检测效率,本文在研究服务分类技术、聚类技术和特征检测技术的基础上,提出一种全部属性聚类和部分相关属性聚类(即特征聚类)相结合的无监督异常检测模型。采用服务划分,有助于建立更加精确的检测模型。结合特征聚类,有利于提高模型的数据处理速度。模型首先将数据集划分为不同的服务集,然后对每个服务集数据包进行全部属性聚类和特征属性聚类并比较训练结果,取其中训练性能较优的方法建立对该服务的检测模型。离线检测实验表明,本文模型的检测率达到99.22%,误报率降低到2.2%。与不加服务划分的模型相比,本文模型的训练时间和检测时间分别降低为相应模型的22.11%和21.87%。与其他检测算法的比较结果也表明,本文模型在检测率和误报率方面具有更优的性能。系统在实时网络环境下的检测实验表明,对训练模型中已出现的攻击,在线阶段和离线阶段的检测率保持在相同的水平。对训练模型中未出现的SynFlood拒绝服务攻击,其检测率达到98%以上,而对背景流量的误报率仅为5.34%,都表现出很好的检测效果。
|
全文目录
摘要 3-4 ABSTRACT 4-8 第一章 绪论 8-14 1.1 入侵检测概述 8-11 1.1.1 入侵检测的定义 8 1.1.2 入侵检测技术 8-11 1.2 入侵检测系统的分类 11-12 1.2.1 主机入侵检测系统 11 1.2.2 网络入侵检测系统 11-12 1.3 本文的主要研究内容 12 1.4 论文组织结构 12-14 第二章 无监督异常检测研究综述 14-22 2.1 无监督异常检测技术的国内外研究现状 14-17 2.1.1 国外对无监督异常检测所进行的研究 14-15 2.1.2 国内对无监督异常检测所进行的研究 15 2.1.3 无监督异常检测面临的挑战和发展趋势 15-17 2.2 国内外对服务分类技术的研究 17-18 2.2.1 国外对服务分类技术的研究现状 17 2.2.2 国内对服务分类技术的研究现状 17-18 2.3 国内外对聚类在无监督异常检测技术中的应用研究 18-20 2.3.1 聚类分析算法 18-19 2.3.2 国外对聚类在入侵检测技术中的应用研究 19-20 2.3.3 国内对聚类在入侵检测技术中的应用研究 20 2.4 本章小结 20-22 第三章 全部属性聚类和特征属性聚类相结合的无监督异常检测模型 22-37 3.1 模型的提出 22-26 3.1.1 服务划分模块 23-24 3.1.2 全部属性聚类模块 24-25 3.1.3 特征属性聚类模块 25-26 3.1.4 全部属性聚类和特征属性聚类模块选择 26 3.2 模型离线实验及结果分析 26-36 3.2.1 实验用样本集描述 26-27 3.2.2 特征属性聚类模块训练实验 27-30 3.2.3 全部属性聚类模块训练试验 30-33 3.2.4 特征属性聚类模块和全部属性聚类模块的比较和选择 33 3.2.5 模型比较及评价 33-36 3.3 本章小结 36-37 第四章 基于本文模型的实时入侵检测系统实现 37-50 4.1 网络数据采集与数据报分析工具 37-42 4.1.1 原始套接字 37-38 4.1.2 数据包构造和发送开发包Libnet 38 4.1.3 Libpcap与WinPcap函数库 38-42 4.2 连接记录生成及响应技术 42-46 4.2.1 数据包属性提取及连接记录生成 42-45 4.2.2 系统响应技术 45-46 4.3 在线数据测试及结果分析 46-48 4.3.1 实验网络环境 46-47 4.3.2 模拟流量检测及结果分析 47-48 4.4 本章小结 48-50 第五章 总结与展望 50-52 5.1 论文总结 50 5.2 工作展望 50-52 参考文献 52-57 致谢 57-58 攻读硕士学位论文期间的主要研究成果 58
|
相似论文
- 人工免疫分类和异常识别算法的改进,R392.1
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 高速网络环境下的入侵检测系统的研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 正交权函数神经网络灵敏度研究及其应用,TP183
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
- 基于Web日志的入侵检测系统设计与实现,TP393.08
- IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
- 基于数据挖掘的入侵检测技术的研究,TP393.08
- 基于信任度量机制的入侵检测系统研究与实现,TP393.08
- 并行与分布入侵检测技术研究,TP393.08
- 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
- DCA算法和NSA算法结合的入侵检测模型研究,TP393.08
- 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
- 基于关联规则的入侵检测系统设计与实现,TP393.08
- 基于改进CUSUM算法的DNS缓存攻击检测,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|