返回
一种聚类方法在入侵检测中的应用

一种聚类方法在入侵检测中的应用

ID:33157734

大小:486.56 KB

页数:54页

时间:2019-02-21

一种聚类方法在入侵检测中的应用_第1页
一种聚类方法在入侵检测中的应用_第2页
一种聚类方法在入侵检测中的应用_第3页
一种聚类方法在入侵检测中的应用_第4页
一种聚类方法在入侵检测中的应用_第5页
资源描述:

《一种聚类方法在入侵检测中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学UNIVERSITYOFELECTRONICSCIENCEANDTECHNOLOGYOFCHINA工程硕士学位论文ENGINEERINGMASTERDISSERTATION论文题目一种聚类方法在入侵检测中的应用工程领域软件工程指导教师罗光春教授作者姓名马军班学号200591501007分类号密级注1UDC学位论文一种聚类方法在入侵检测中的应用(题名和副题名)马军(作者姓名)指导教师姓名罗光春教授电子科技大学成都李孝阳高工新晨动力公司技术中心绵阳(职务、职称、学位、单位名称及地址)申请专业学位级别硕士专业学位类别工程

2、硕士工程领域名称软件工程提交论文日期2008.3论文答辩日期2008.11学位授予单位和日期电子科技大学答辩委员会主席评阅人200年月日注1:注明《国际十进分类法UDC》的类号独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示致谢。签名:日期:年月日关于论文使用授权

3、的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)签名:导师签名:日期:年月日摘要摘要随着计算机网络技术的迅猛发展和广泛应用,特别是Internet的快速普及,促进了计算机与互联网科技的不断创新与升级。人类社会信息化程度日益增加,对网络依赖性日益增强,如何能够保证信息化

4、社会的正常、安全、平稳地运转,其中计算机网络的安全性是最重要的环节之一,必须不断地得以充实、强化和提高。目前,网络互联领域的广度和深度不断扩展,开放特性不断深化,造成越来越多的网络系统面临攻击和入侵的威胁。本论文基于上述研究背景,开展了基于数据挖掘的网络入侵检测研究,概括论述了入侵检测以及数据挖掘的概念及原理;数据挖掘在入侵检测中的应用和入侵检测的发展现状和趋势;重点讨论了有关异常检测以及聚类的应用:误用检测技术主要是通过连接记录特征属性的建立,以分类算法来判断已知的入侵行为;异常检测技术的主要优势在于可以检测出未知的攻击行为

5、,异常检测是误用检测的重要补充;异常检测仍旧面临很多挑战,其中最重要的一条是误检率较高;相比分类方法,聚类方法对训练数据的要求低,相对减少了人工代价,并具有更好的适应性,但需要更好的算法来提高它的精度;具有高精度,实时性和可适应性的多技术融合的入侵检测技术是以后的发展方向。文章以提高检测算法对未知入侵的检测有效性和对网络环境的适应性为目标,从检测率和误报率两个重要指标出发,提出只对正常数据进行建模,并采用特征簇方式的一种增量聚类方法。对这样一种聚类方法的分析和实验的结果表明:该算法可以对大规模的网络数据进行快速聚类,检测精度比

6、较高,达到了96%的检测率和3%的误检率,并且对于实时网络环境有一定的适应性,可以适用于同误用检测相结合的多代理集成检测系统以提高整体检测性能。本文最后对研究工作进行了总结,对于相关算法提出了存在的问题和改进的方向,并对将来的工作作了展望。关键词:入侵检测,数据挖掘,聚类,常态模型IABSTRACTABSTRACTWithgreatdevelopmentsandextensiveapplicationsoftechnologyofcomputernetworks,especiallyforworldwidespreadofIn

7、ternet,scienceandtechnologyofcomputerandinternetarecontinuouslyinnovatedandupgraded.Withtheincreaseofinformatizationlevelandenhancementofdependenceoncomputernetworksforhumansociety,howtokeepinformatizationsocietyrunningnormally,safelyandsteadilyisthemostimportantiss

8、ueofwhichcomputernetworksafetyisonetobealwaysstrengthenedandimproved.Atpresent,applicationofinterconnectednetworkisextensivelyextendedandi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。