基于数据引力的分类方法及网络异常检测模型的研究 (1)

基于数据引力的分类方法及网络异常检测模型的研究 (1)

ID:32967102

大小:2.25 MB

页数:81页

时间:2019-02-18

基于数据引力的分类方法及网络异常检测模型的研究 (1)_第1页
基于数据引力的分类方法及网络异常检测模型的研究 (1)_第2页
基于数据引力的分类方法及网络异常检测模型的研究 (1)_第3页
基于数据引力的分类方法及网络异常检测模型的研究 (1)_第4页
基于数据引力的分类方法及网络异常检测模型的研究 (1)_第5页
资源描述:

《基于数据引力的分类方法及网络异常检测模型的研究 (1)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、济南大学硕士学位论文基于数据引力的分类方法及网络异常检测模型的研究姓名:彭立志申请学位级别:硕士专业:计算机应用技术指导教师:杨波20060508摘要近年来,伴随着计算机网络的飞速发展,网络入侵事件也日益猖獗,而传统的网络安全技术如反病毒技术和防火墙技术要防范入侵比较困难,这就使得入侵检测成为网络安全研究体系中的一个重要的组成部分。在入侵检测技术中,基于规则的误用检测技术发展比较成熟,但由于该项技术的一些本质局限性,使其成为入侵检测技术中的一种低级形式,发展空间也相对有限。而异常检测技术作为入侵检测技术的一种比较高级的形式,已经成为入侵检测研究领域的热点。异常检测技术最大的优势

2、在于它能根据已知的入侵模式检测出未知的入侵。数据挖掘、神经网络、支持向量机等许多技术都可以用于建立异常检测模型。本文将物理世界中的万有引力概念和万有引力定律引入到数据分类问题中,提出了一种新的数据分类方法DGc(DataGTavitationbasedclaSsification),并基于该理论建立了一种高效的异常检测模型。DGC将数据空间中各数据点之间的相似性定义为数据引力,认为数据空间中任何两个数据点之间都存在数据引力,克服了传统数据挖掘技术中用局部联系的观点对待数据的缺陷。在数据引力的基础上,本文提出了数据空间中数据引力定律,给出了数据引力的计算方法,并通过对数据引力大小

3、的比较,对数据进行分类。在DGC理论的基础上,本文针对异常检测中特征选择的问题,进一步提出了特征加权的思想,并用一种尝试性随机选择算法对特征的权值优化。在DGC算法模型中通过对加权特征进行选择,建立了DGc的改进算法模型wDGc(Fea£llre—WdglltedDGC)。通过对数据挖掘中的高维度数据的自动子空间聚类算法(cLIQuE)研究,本文借鉴cLIQuE聚类算法关于高维度数据空间单元划分的思想,将该思想引入到异常入侵检测中,提出了一种基于高维度数据单元划分算法HDUP(Higll.DiineIlsionDatau血P确tion),并基于该算法理论建立了一种对高维度入侵检

4、测数据有效的异常检测模型。实验结果表明,基于DGC愚DGC和基于HDuP的异常检测模型与传统的异常检测模型如神经网络、c4.5决策树等相比,有着比较高的检测精度,并且在误报率和漏报率等各项重要评价指标上均有比较理想的效果。在异常模型建立的理论工作之外,本文研究了几类典型的攻击,分析了它们的特征,在此基础上,研究并实现了几种原始数据的采集方式。这几种原始数据的采集方式涵盖了主机网络数据包的采集、0S审计日志和网络流量统计特征的采集等各方面。在原始数据的预处理方面,本文以Ⅺ)D99入侵检测数据集的特征集为框架,采用该特征集的一个有效子集对原始数据特征提取分析。关键词:入侵检测,异常

5、检测,数据引力,数据分类Ⅱ济南大学硕士学位论文ABSTRACTBytllef如tdevelopmemofcomputernehr01rkiIlrccentyears,networkiJl口IlSiOnaccidentsaIsooccllrmoreandmore矗.equentlyTraditionainet、vorksecu—tytechnolo舀essuchas锄ti-vinlsandfircwallarenotve叫e艉ctiveindetectingiIl仃1lsion,sohnlsiondetcctionbecomesanimportantresearchareainn

6、et、vorksecurityresearchsystem.Amongintmsiondetectiontechnologies,misusedetectionisatechnologybaSedon兀lles.MisusedetectionisakindoflowleveliIl妇iondetectiontecllnologybccauseof蛔esseIniallimitatioILAsaKghlevelfonnofin仃usiondetectiontecllnology’anornlalydctectionhasbec鲫ethemostpoptopicinin打11Sio

7、ndetectiOnreseafch.Themoslinportantadvanta窖eofanomalydetectionismatitcandetectⅧ止nownintrusionsaccordingtoknowni11劬娼ionpanems.MaIlytechnolo西essuchasdataminjng,neuralnet、ⅣorkandsupportVectormacllinecaIlbeusedt0buildanornlalydetectionmodel-T11ispaperi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。