欢迎来到天天文库
浏览记录
ID:35067150
大小:2.61 MB
页数:64页
时间:2019-03-17
《基于流量数据的网络异常检测算法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号密级UDC编号硕士研究生学位论文论文题目:基于流量数据的网络异常检测算法研究学院信息学院专业名称计算机系统结构研究生姓名淡军学号13077501001导师姓名梁立职称教授2016年5月29日独创性声明本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除文中已经标明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名:年月日学位论文版权使用授权书本学位论文作者完全了解学
2、校有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权云南师范大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。学位论文作者签名:指导教师签名:年月日年月日摘要摘要互联网诞生之日起,互联网技术就再不断发展进化,这注定了人类会进入信息化时代,现如今大数据时代的来临,不仅给人类生产带来快捷和便利,人们的生活也从中获益颇多。互联网的发展演变在方便人类的同时,网络安全的问题也如影随形,新的攻击层出不穷,给人民的生活生
3、产带来了极大的损失。特别在大数据时代,政府和军事机构都把网络安全提升到了国家战略中。人们对网络安全的研究由来已久,但也经久不衰,网络安全处理的问题随着技术和时代的推进也再不断更新。综合前人对网络安全的研究,目前学者们取得了不错的成果,但同时普遍存在效率低、检测率较低等问题,现如今需要处理的数据是高速庞大的,所以仍然需要继续对网络异常检测进一步研究。为了解决在异常检测中存在的这些问题,从提高构建正常行为模型的效率,提升检测率及降低误报率作为出发点来研究异常检测。首先,综述了网络技术发展和异常检测的相关知识,分析了异常检测中存在的问题,把网络异常的
4、定义作为本次研究的总原则。然后,通过对网络流数据进行分析,根据网络异常数据所表现的规律,提取出了4个数据特征属性指标,并通过信息熵的方式对数据进行特征表示,从而减少数据量,接着利用改进后的二分K-means算法对特征属性指标建立正常的行为特征训练集。最后,根据构建的正常行为特征训练集作为基准对待检测数据进行检测,通过研究分析TCM-KNN算法的思想,对其进行改进,提出了一种与改进二分K-means算法建立正常行为特征训练集能对接的ATCM-KNN算法思想,利用该算法思想完成待测数据的异常检测。对算法的验证,本文选用了林肯实验室的数据集,通过理论
5、和仿真实验说明所选用的数据特征属性是有效的,通过信息熵的方法表现数据特征从而减少了相应的数据量;在验证构建正常行为特征训练集的效率时,所选用改进的二分K-means算法相较于传统的聚类算法在效率上是有所提高的;在对数据进行检测的实验验证方面,提出的ATCM-KNN算法在进行异常检测时,检测率和误报率的平衡关系上与传统的检测算法相比较,该算法有很大的改善。关键词:异常检测;网络流量数据;信息熵;二分K-means算法;ATCM-KNN算法IAbstractAbstractUpontheInternetappearedinourlife,thein
6、ternettechnologyisinahighlydevelopmentthatrespecttheInternetsocietyiscoming,sodoestheBigDataTimes(DigitalMarketing),whichisnotonlyconvenienttheparturition,butalsobenefitsthepeople’sdailylifegreatly.WhileasthegreatevolutionofInternetinconvenientofhumanbeings,thenetworksecurit
7、yproblemsstillaccompaniedwiththeendlesslyattract,whichbringgreatharmtopeople’slives.Especiallyintheeraofbigdatetimes,governmentandmilitaryagencieshavedemandtopromotenetworksecurityinnationalstrategy.Peopletotheinternetresearchhavealonghistory,butalsoenduringandappearedallkin
8、dsofproblemsaboutnetworksecuritysolvesinthechangeableworld.Nowadaysresearch
此文档下载收益归作者所有