返回
[计算机]王干的小论文

[计算机]王干的小论文

ID:24862551

大小:57.00 KB

页数:5页

时间:2018-11-16

[计算机]王干的小论文_第1页
[计算机]王干的小论文_第2页
[计算机]王干的小论文_第3页
[计算机]王干的小论文_第4页
[计算机]王干的小论文_第5页
资源描述:

《[计算机]王干的小论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于密度和网格的入侵检测算法研究王干(兰州交通大学电子与信息工程学院,甘肃兰州730070)摘要本文用一种基于密度和网格的混合聚类算法构造出一种适合入侵检测系统使用的异常检测算法。通过基于密度聚类算法和基于网格聚类算法的有效结合,使之更加适用于如今大流量下的入侵检测。最后,使用KDDCUP99数据集对算法进行测试结果表明,本算法能获得较理想的检测率和误检率,并有较好的系统性能。关键词密度聚类;网格聚类;混合聚类;入侵检测ResearchofIntrusionDetectionArithmeticBasedonDensityan

2、dGridWangGan(SchoolofElectronicandInformationEngineering,LanzhoujiaotongUniversity,LanzhouGansu730070)AbstractAhybridclusteringalgorithmbasedondensityandgridisusedinthispapertoconstructananomalydetectionalgorithmwhichbenefitsintrusiondetectionsystem.Byeffectivecombi

3、nationofdensity-basedclusteringalgorithmandgrid-basedclusteringalgorithm,Thearithmeticisusedbetterinthepresentintrusiondetectionofhighflow.Intheend,theresultsthatKDDCUP99datasetwasusedtotestthearithmeticshowthatthealgorithmcangetidealdetectionrate,falsedetectionrate

4、andithasbettersystemperformance.KeywordsDensityclustering;Clustergrid;Hybridclustering;Intrusiondetection1引言随着计算机网络的迅猛发展和网络规模的不断扩大,网络安全问题日益突出。传统的杀毒软件和防火墙已经不能完全应对日趋严重的网络安全问题,主动防御的入侵检测系统(IntrusionDetectionSystem,下称IDS)成为近年来的研究热点。现今的IDS主要分为基于误用检测算法和基于异常检测算法两种,基于误用检测算法依

5、赖于一个特征库,正因如此,倘若该特征库中没有包含某种新型攻击,算法对该攻击将无能为力;而异常检测算法针对用户的正常行为建模,当模型建立好后,运行于网络环境中的IDS检测到网络流量或操作系统审计特征超出正常行为模型之外时,就认为入侵发生了。但因异常检测存在对整个系统的所有用户行为描述的完备性问题,涉及大量的数据处理,导致其误检率较高,系统性能不甚理想。数据挖掘技术是一项通用的知识发现技术,它能较好地从海量数据中提取对用户有用的数据。其中的聚类分析近年来成为数据分析领域的一个研究热点。将聚类算法应用于入侵检测中,势必提高入侵检测的

6、性能和减少误检率。本文就是将聚类分析中的密度聚类算法和网格聚类算法有效结合应用于入侵检测的异常检测中,下面将分别对基于密度聚类算法和基于网格密度算法进行简要介绍,并给出一种新的二者结合算法,最后给出实验后其与现有一些算法的性能对比,证明其确实提高了系统性能和拥有较小的误检率。2相关聚类算法简介基于密度聚类算法基于密度的代表算法DBSCAN(Density-BasedSpatialClusteringofApplicationswithNoise)利用类的密度连通特性,可以快速发现任意形状的类,这样不再局限于只能发现类球形的簇。

7、其算法思想是:对于一个类中的每一对象,在其给定半径(Eps)的邻域中包含的对象不能少于某一给定的最小阀值(MinPts)。但其缺点是需要大量的内存和I/O开销,时间复杂度为O(NlogN)(N为数据量)、偏高,还有对参数Eps和MinPts很敏感,不易确立。基于网格聚类算法该算法思想是首先将数据空间量化为有限个单元的网格结构,然后对量化后的单个的单元为对象进行聚类。典型的算法有STING(StatisticalInformationGrid),CLIQUE等。网格聚类法处理速度快,处理时间与数据对象的数目无关,一般由网格单元的

8、数目决定,时间复杂度近似为O(N)。缺点是只能发现边界是水平或垂直的聚类,不能检测到斜边界,而且生成的簇精度稍差。3基于密度和网格混合聚类算法分析上文已经提到基于密度聚类和基于网格聚类的各自不足,为了克服其不足,这里引入一个概念:网格相对密度(Therelativedensi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。