基于多维聚类挖掘的异常检测方法研究

基于多维聚类挖掘的异常检测方法研究

ID:33471921

大小:418.54 KB

页数:71页

时间:2019-02-26

基于多维聚类挖掘的异常检测方法研究_第1页
基于多维聚类挖掘的异常检测方法研究_第2页
基于多维聚类挖掘的异常检测方法研究_第3页
基于多维聚类挖掘的异常检测方法研究_第4页
基于多维聚类挖掘的异常检测方法研究_第5页
资源描述:

《基于多维聚类挖掘的异常检测方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、单位代码:10293密级:硕士学位论文论文题目:基于多维聚类挖掘的异常检测方法研究学姓导号名师Y004091407陈平蒋国平教授/博导学研科究专方业向信息安全信息安全理论与技术申请学位类别论文提交日期工学硕士二零一二年二月南京邮电大学学位论文原创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材料。与我一同

2、工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人学位论文及涉及相关资料若有不实,愿意承担一切相关的法律责任。研究生签名:_____________日期:____________南京邮电大学学位论文使用授权声明本人授权南京邮电大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档;允许论文被查阅和借阅;可以将学位论文的全部或部分内容编入有关数据库进行检索;可以采用影印、缩印或扫描等复制手段保存、汇编本学位论文。本文电子文档的内容和纸质论文的内容相一致。论文的公布(包括刊登)授权

3、南京邮电大学研究生院(筹)办理。涉密学位论文在解密后适用本授权书。研究生签名:____________导师签名:____________日期:_____________南京邮电大学硕士学位论文摘要学科、专业:工学信息安全研究方向:信息安全理论与技术作者:2009级研究生陈平指导教师:蒋国平教授/博导题目:基于多维聚类挖掘的异常检测方法研究英文题目:Multidimensionalclusteringbasedanomalydetection主题词:多维聚类,异常检测,网络安全Keywords:cluste

4、ring,anomalydetection,networksecurity课题来源:江苏省自然科学基金项目(BK2010526);教育部博士点基金项目(20103223110003);南京邮电大学引进人才项目(NY209021)。南京邮电大学硕士研究生学位论文摘要摘要网络异常检测是网络管理中的非常重要的课题,因此已在近年来得到广泛研究,人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确的对网络流量进行分类识别从而发现网络中的异常流量仍然是一个非常具有挑战性的问题。异常检测有三种基本方法,监督

5、异常检测,半监督异常检测,无监督异常检测。基于监督学习的异常检测方法虽然能够通过建立正常模型来进行异常检测,但是需要对数据进行手工标记来获取足够的训练样本,会造成大量人力资源的浪费,开销太大。因此人们提出了基于无监督的异常检测方法。聚类是入侵检测领域中一种无监督异常检测方法,能够从无类别标记的样本中发现提取有用的信息,聚类方法不需要先验知识,能够发现未知攻击,但是由于网络攻击的多样性,传统的聚类算法不能很好的挖掘网络中的异常流量。本文提出一种基于多维聚类分析的异常检测方法,通过两个阶段来实现异常检测。第一阶段

6、先通过多维聚类挖掘算法,自动对网络流数据进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测。本文首先介绍了聚类分析的基本思想,对几种经典的聚类算法进行了分析,其次详细描述了数据流上的单维和多维聚类算法,由于网络流数据具有海量数据的特性,原始的多维聚类算法在实际中不可行,因此提出了几个优化措施来提高聚类的效率。然后提出了一个聚类异常度计算方法,可以更好的识别由网络攻击产生的异常流量。在理论研究的基础上,设计和实现一个基于多维聚类分析的网络异常检测系统,详细描述系统的体系结构和主要功能模块。最后使用不同

7、的网络攻击数据集对系统进行了测试,实验结果表明,本文异常检测系统能够有效的检测出网络中的扫描、DDOS、蠕虫等类型的网络攻击。关键词:多维聚类,异常检测,网络安全I南京邮电大学硕士研究生学位论文AbstractAbstractNetworkanomalydetectionwhichisaveryimportantissueinnetworkmanagementhasbeenextensivelystudiedinrecentyears.Althoughpeopleinthefieldmadeanumbero

8、fadvancedworks,theaccuracyofautomaticclassificationofnetworktraffictodetectandidentifyabnormalnetworktrafficisstillaverychallengingproblem.Therearethreebasicmethodsofanomalydetection,supervisedanomalyd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。