返回
基于异常权值和子空间聚类的无监督网络异常流量检测研究

基于异常权值和子空间聚类的无监督网络异常流量检测研究

ID:35064823

大小:3.20 MB

页数:61页

时间:2019-03-17

基于异常权值和子空间聚类的无监督网络异常流量检测研究_第1页
基于异常权值和子空间聚类的无监督网络异常流量检测研究_第2页
基于异常权值和子空间聚类的无监督网络异常流量检测研究_第3页
基于异常权值和子空间聚类的无监督网络异常流量检测研究_第4页
基于异常权值和子空间聚类的无监督网络异常流量检测研究_第5页
资源描述:

《基于异常权值和子空间聚类的无监督网络异常流量检测研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号TP391密级公开学位论文编UDC004.62号D-10617-308-(2016)-02086重庆邮电大学硕士学位论文中文题目基于异常权值和子空间聚类的无监督网络异常流量检测研究英文题目UnsupervisedNetworkAnomalyDetectionBasedonAbnormalityWeightsandSubspaceClustering学号S130201089姓名赵烜强学位类别工学硕士学科专业计算机科学与技术指导教师王国胤教授完成日期2016年5月30日重庆邮电大学硕士学位论文摘要摘要随着信息技术

2、和网络技术飞速发展,我们从网络上获取信息资源变得更为丰富,便捷的交流方式极大地缩小了人与人之间的距离,但与此同时,这也给我们计算机安全方面带来了极大的威胁,信息网络安全问题的重要性也逐渐凸显出来。及时有效的发现网络中的攻击或异常行为已经成为了网络安全领域中的一个非常重要的课题。传统的网络异常入侵检测算法一般需要用已打标的数据库来训练模型,而这些标记数据库在实际网络环境中获取成本较高,且对于未训练过的新出现的异常数据流量束手无策。数据挖掘是一种十分常用的数据处理技术,可以从大量的数据中挖掘出潜在的符合事实的规则或知识

3、。数据挖掘中的聚类是一种较好的无监督的学习方法,直接在无标签的数据集上建立检测模型,用以发现已知或未知的异常数据,因此无监督聚类经常与网络异常流量检测技术相结合。基于以上相关研究背景,本文在分析实际网络环境流量的基础上,采用了基于熵知识的数据特征提取方法,有效地降低了实时网络原数据的复杂度。在密度峰值聚类算法的基础上,创新地提出了基于密度的异常权值度量方法,进而构建出一种新的基于密度异常权值和子空间聚类的无监督异常流量检测模型,计算在每个子空间上流量的异常权值并排序后得出最终异常流量,避免了聚类完成后才能检测的方式

4、,从而极大地降低了计算复杂度;同时也提出了另一种基于距离的异常权值度量方法,并在此基础上与K-means聚类算法结合构建出新的无监督异常流量检测模型。这两种方法都克服了传统网络异常流量检测模型的对于标记数据集的依赖,较大地提高了实时异常流量的准确率和查全率,同时也显著地降低了检测时间。最后在真实环境中的某信息安全公司内网数据集上和模拟数据集KDDCup99上对检测模型进行实验分析验证,结果表明提出的检测模型对于提高检测准确率和降低误检率均有显著的效果。关键词:网络异常流量检测,数据挖掘,无监督学习,子空间聚类,异常

5、权值I重庆邮电大学硕士学位论文AbstractAbstractWiththerapiddevelopmentofinformationtechnologyandInternettechnology,theinformationresourceswegainfromtheinternetbecomesmuchmorericher,andconvenientcommunicationhastremendouslyreducedthedistancesbetweenpeople,which,meanwhile,isbri

6、ngingbigthreatstothecomputerandnetworksecurity,thereforetheimportanceofinformationnetworksecurityissueshasbeenoverwhelminglyseen.Instantdetectionofattacksoranomaliesofnetworkshasbecomethevitalissueoffieldofnetworksecurity.Mosttraditionalanomaliesdetectionmodel

7、sarehighlydependentonlabeleddatasetsfortraining,whichcannotbeobtainedwithouthugecosts.Moreoverthosemodelstendtoturnblindtovariantattacks.Dataminingisaverycommondataprocessingtechnique,whichcanbeutilizedtoextractpotentialfact-conformingrulesandknowledge.Cluster

8、ingtechniqueofdataminingisagreatunsupervisedlearningmethod.Itbuildsmodelsbasedonunlabeleddatatodiscoverknownandunknownanomalousdata,thereforeunsupervisedclusteringhasbeenmostlycomb

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。