基于聚类与决策树的入侵检测系统的研究与实现

基于聚类与决策树的入侵检测系统的研究与实现

ID:33287374

大小:1.06 MB

页数:66页

时间:2019-02-23

基于聚类与决策树的入侵检测系统的研究与实现_第1页
基于聚类与决策树的入侵检测系统的研究与实现_第2页
基于聚类与决策树的入侵检测系统的研究与实现_第3页
基于聚类与决策树的入侵检测系统的研究与实现_第4页
基于聚类与决策树的入侵检测系统的研究与实现_第5页
资源描述:

《基于聚类与决策树的入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、南京航空航天大学硕士学位论文基于聚类与决策树的入侵检测系统的研究与实现姓名:王俭申请学位级别:硕士专业:计算机应用技术指导教师:李俊20081201南京航空航天大学硕士学位论文摘要入侵检测技术作为一种保护方法对计算机网络安全起着重要的作用,将数据挖掘技术引入到入侵检测中,能够增强入侵检测系统对海量数据的处理能力,并使得入侵检测系统具有可扩展和自学习能力。首先,本文介绍了入侵检测的研究背景和发展历程,以及入侵检测系统的概念、原理,并且对不同的入侵检测方法进行了比较。指出了目前入侵检测系统还存在的问题,展望了入侵检测技术的发展方向。然后本文研究

2、了k-means算法,它是一种数据驱动的聚类算法,且具有贪婪机制,在聚类时它能够加速大型数据集的收敛,基于这些特点本文采用k-means思想来实现聚类。针对网络连接记录既有数值类型属性又有符号类型属性的特点,提出了改进的k-means聚类算法对其进行聚类。但是改进的k-means算法仍然需要人为确定聚类数目k,为了弥补由于k值的人为指定而可能造成的检测效率低下的缺陷,本文在每个聚类的数据集上建立一棵属于该聚类的C4.5决策树,用聚类的标记与从决策树中抽取的规则分别检测是否存在入侵,随后结合两种检测结果最终确定是否存在入侵。最后,构建了一个基

3、于聚类与决策树的入侵检测模型,设计并实现了数据收集模块、训练模块、检测模块。实验表明,本文提出的算法和入侵检测模型能够有效降低误报率,提高检测率。关键词:网络安全,数据挖掘,k-means,C4.5,数值类型属性,符号类型属性,数据收集I基于聚类与决策树的入侵检测系统的研究与实现ABSTRACTAsameasureofprotection,theintrusiondetectiontechnologyplaysanimportantroleinnetworksecurity.Toenforcethecapabilityofdealingwi

4、thmassdata,dataminingtechnologyisadoptedintointrusiondetectionsystem.Thismakesintrusiondetectionsystemhastheablitiyofself-studying,alsoitwillmakeIDSextensible.Firstly,thispaperintroducesthebackgroundofresearchanddevelopmenthistory,alsodiscussestheconcept,principiumandphylo

5、genyofIDS,andcomparesdifferentintrusiondetectionmethod.ThispaperpointsoutproblemexistedinIDSanddevelopmenttrendofintrusiondetectiontechnology.Thenthispaperresearchesonk-meansalgorithm.Itisaclusteringalgorithmofdata-drivenwithstrategyofgreedysearch,soitwillacceleratetheconv

6、ergenceofclustersonlargedatasets.Basedonthecharacteristicofk-means,thispaperusesthek-means’theorytoactualizeclustering.Consideringtheattributesofnetworkconnectionrecordarenumericalcategoriesorsymboliccategories,thispaperdesignsamodifiedk-meansclusteringalgorithm.Butthevalu

7、esofclusteringparameterincludedinthemodifiedk-meansmustbedeterminedmanually.Inordertoremedythedefectsproducedbykparameterdeterminedmanually,thispapertrainsaC4.5decisiontreeoneachcluster,usestagofclusterandrulesextractedfromdecisiontodetectintrusion.Then,thethesiscombinestw

8、oresultsofdetectiontodetectintrusion.Finally,thispaperconstructsamodelofintrusiondetectio

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。