欢迎来到天天文库
浏览记录
ID:35068964
大小:6.45 MB
页数:63页
时间:2019-03-17
《基于粗糙集与分类算法的网络异常行为检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号密级UDC编号....中圃工程物遇妍究院学位论文基巧J絲磯151^分类鱗的网络异常巧为獅邱光辉唐定勇研究员指导教师姓名申请学位级别硕±专业名称计算机应用技术.论文提交日期6年J》)16年5月_迎J论文答辩日期学位授予单位和日期中国工程物理研究院答辩委员会主化评阅人2016年4刀27日独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研巧工作及取得的研究成果。据我所知,除了文中特别加W禄注和致谢的地方外,论文中不包含其他人己经发表或撰写过的研究成果,也
2、不包含为获得中国工程物理研究院或其他教育机构的学位或证书使用过的材料一。与我同工作的同志对本研巧所做的任何贡献均己在讫文中作了明确的说明并表示谢意。'学位论文作者签名;私俾签字日期:灰年^>曰/舜学位论文版权使用授权书本学位论文作者完全了解并接受中国工程物理研究院研巧生部有关保存、使用学位论文的规定,允许论文被査阅、借阅和送交国家有关部口或机构,同时授权中国工程物理研巧院研究生部可W将学位论文全部或部分内容编入有关数据库进行检索,可W巧印、缩印或白描等复制手段保存、汇编学位论文。学位论文作者签名:导师签名:戚柳
3、辟戶:f月签字曰期:兴年^月义曰签字曰期>4年基于粗趟集与分类算法的网络异常行为检测技术研究搞要。网络应用系统越来越多,伴随而来的是各种各样的网络攻击行为目前使用数据挖一定的成果掘算法进行网络异常行为检测的研究取得了,但是由于网络攻击的复杂性和多样性,这些研究在检测效率与质量方面仍然存在优化空间,因此继续研究异常行为检测技术具有重要意义。一针对目前的检测技术所存在的效率与质量问题,本文探索了种基于粗趟集与分类算法的网络异常行为检测技术。,首先,针对检测效率问题本文从理论层面分析了粗髓集约简算法对网络流量进行
4、降维处理的可行性。同时,对此本,与日俱增的流量数据会导致整体降维时间越来越长文提出了基于等价类的增量式粗賴集约简算法,该方法利用已有网络流量的约简结果及相关等价类对新增流量进行增量式约简,通过实验证明了基于等价类的増量式约简可缩短约简时间,减少所占用的计算资源,并且随着数据量的增加,约简效率的提升更加明显。其次,并在此基础,本文讨论了基于K近邻算法的网络异常行为检测模型的优缺点上提出了基于K维树的优化模型一。该模型将网络流量训练数据进行定层次上的空间位置划分,W便于后续K个最近邻居的快速查找,从而达到快速检测的目的。通过实验证
5、明基于K维树的改进模型在保持检测率不变的前提下,可W提高网络异常行为检测的时间效率。一、,然后,基于对粗髓集贝叶斯、决策树和K近邻的理论分析本文设计并实现了个面向服务的网络异常检测原型系统,该系统基于面向服务的体系结构,W能够灵活组,装服务为基本原则,将网络异常行为检测技术的各个环节拆分成原子化的服务并在此基础上添加了数据降维服务。最后;,本文利用网络异常检测原型系统所提供的各种服务进行了回归验证其中基础算法验证证明了基于粗趟集的各个单一分类模型可W整体提髙网络异常检测系统的训练效率和检测效率一。组合算法验证证明了将多个单
6、分类模型进行组合后所得的检测一模型,,可W提,综合了单模型的优点具有更高的检测率和更低的误报率高网络异常检测系统的检测质量。:粗艳集;网关键词;分类算法i数据挖捆络异常行为检测I基于粗糖集与分类算法的网络异常行为检测技术硏究AbstractNetworkapplicationsbecomemoreandmorewhichaccompaniedbyavarietyof打etworkattacks.Currentlynetworkanomalydetectionresearchesbase
7、dondatamininghaveachevedomeuU)edversiesandomlexesofeaackesesudesnisfritbutdue化iticpiti化ttthtii,,termsofdetectioneficiencyandqualitystillexistroomforimprovement.Thereforecontinuingtoresearch打etworkabnormalbehaviordetectiontechnologyisofgr
8、eatsigni行cance.Aimingat化ep
此文档下载收益归作者所有
