9?’*!@>AB"> 9?’*!@>AB" />
欢迎来到天天文库
浏览记录
ID:36779286
大小:296.18 KB
页数:4页
时间:2019-05-15
《基于QPSO算法的异常检测方法》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、!!!!"!#!$!%!&!’!(!)*+,*’’(,*+-*./$$0,1-&,"*2计算机工程与应用!""#!$%"!#0!1基于!"#$算法的异常检测方法"&,张海芹!孙俊!须文波"&,6789:7);<=;*!%>9?’*!@>AB**;QBG(;EN!A’R;!?;)*M(’&"0"&&!*+,-.S2、H%&’()&*+,-+.!#/(01.!2/34.,5678.69*:;<4=4>=+6.*??@6*>A5*B4<6.-1*.=19,54A*C4*@=+>*:BD*@96?=+E9+F*=+6.7!"#$%&’()*+,*’’(,*+-*./$$0,1-&,"*2!3445!67,G%(HIJ,HKL7’5B=@*>=($;FFBGB*E;)E;*MEKB*DGH)L(E)EB)*W)*DH)LN(E)EB;()W;FF;J’LEE)(X;*;*EG’(;D*WBEBJE;D*(N(EBH!3、ED(DLQBEKBYGDCZLBH!)*)YYGD)JKEK)E)YYL;B(-’)*E’H<[BK)QBW.)GE;J)L%T)GH/YE;H;P)E;D*,-.%/%EDDYE;H;PBY)G)HBEBG(DFHBHCBG(K;YF’*JZE;D*(;*)*DH)LNWBEBJE;D*;(YGB(B*EBW2.)G)HBEBG(DFHBHCBG(K;YF’*JE;D*()GB)GG)*MBW;*EDY)GE;J)L(T)GH!)*DYE;H)LY)G)HBZEBG<(BEJD’LWCBWBG;Q4、BWCNBHCBWW;*MF’PPNW)E)H;*;*M;*EKBYGDJB((DFBQDL’E;D*DFY)GE;J)L!(D*DGH)L(E)EB)*W)*DH)LN(E)EBJD’LWCBW;FFBGB*E;)EBW;*EKBHD(EBREB*E!)*WEKB)JJ’G)JNDF)*DH)LNWBEBJE;D*;(B*K)*JBW2SRYBG;HB*E(YGDQBEKBFB)(;ZC;L;ENDFEKB)YYGD)JK2M4;D6@5、;*M/-’)*E’H.)GE;J)L%T)GH摘要!在入侵检测系统中!将正常状态与异常状态区分开来!是目前所面临的一个难点"针对这一问题!提出了在异常检测中运用量子粒子群算法#-.%/$对隶属度函数参数进行优化的方法%把隶属度函数里的参数组合当作一个粒子!在粒子的迭代进化中运用模糊数据挖掘的技术!可以搜索到最佳的参数组合!最大限度地把正常状态和异常状态区分开来!提高了异常检测的准确性!并通过实验验证了这一方法的可行性"关键词!异常检测&模糊数据挖掘&量子粒子群文章编号!"55&6、5!/5"&]<5&文献标识码!8中图分类号!I.,"""引言&模糊数据挖掘近年来!随着计算机技术的发展和网络规模的扩大!系统&2"模糊关联规则挖掘遭受的入侵和攻击越来越多!网络与信息安全问题变得越来越关联规则是从一数据库表中找出多个属性之间存在的关突出$入侵检测系统"#$%%作为网络安全体系中的重要组成部系!是入侵检测中重要的数据挖掘方法!在表中!想要找到一种分!通过区分系统的正常行为及异常行为来发现入侵$目前入关联规则集()!!"*!)#!$*&%!&’!其中!3(’"!’&!+!’()和#3侵检7、测的方法主要有两种!即滥用检测和异常检测&"’$异常检测()!)!+!))是属性集的子集!且!"#+4$"3(,!,!+!,)"&*’"’&’(是假设入侵者的行为在某种程度上与正常行为有所不同!用网和-3(,)"!,)&!+!,)()分别是与!和#相关联的模糊集!&和%络及系统的某些特性参数和阈值来定义正常行为和系统的正分别为支持度和置信度$常轮廓!然后用暂态轮廓与正常轮廓进行比较!若超出某种程为了对数据库进行挖掘!必须首先计算每个事物对属性的度的差异!即确定为异常$因此!检测异常和入侵实质上就是检支8、持度!用如下公式来计算)!!"*的支持度(测这些特性参数与正常状态值的背离程度&&’$$&(!12,./&’2’%)目前!数据挖掘技术在入侵检测中有了广泛的应用!针对./#0’/%!&)!!"*+数据挖掘中的&尖锐边界’问题!%’()*+等在数据挖掘中又引34315,0%入了模糊集合论!即模糊数据挖掘&,’$然而模糊集合中的隶属度一个事物满足)!!6*就是说其对)!!6*的支持计数大于函数及其参数的确定过于依赖专家领域知识!从而影响了入侵5!而事物的支持
2、H%&’()&*+,-+.!#/(01.!2/34.,5678.69*:;<4=4>=+6.*??@6*>A5*B4<6.-1*.=19,54A*C4*@=+>*:BD*@96?=+E9+F*=+6.7!"#$%&’()*+,*’’(,*+-*./$$0,1-&,"*2!3445!67,G%(HIJ,HKL7’5B=@*>=($;FFBGB*E;)E;*MEKB*DGH)L(E)EB)*W)*DH)LN(E)EB;()W;FF;J’LEE)(X;*;*EG’(;D*WBEBJE;D*(N(EBH!
3、ED(DLQBEKBYGDCZLBH!)*)YYGD)JKEK)E)YYL;B(-’)*E’H<[BK)QBW.)GE;J)L%T)GH/YE;H;P)E;D*,-.%/%EDDYE;H;PBY)G)HBEBG(DFHBHCBG(K;YF’*JZE;D*(;*)*DH)LNWBEBJE;D*;(YGB(B*EBW2.)G)HBEBG(DFHBHCBG(K;YF’*JE;D*()GB)GG)*MBW;*EDY)GE;J)L(T)GH!)*DYE;H)LY)G)HBZEBG<(BEJD’LWCBWBG;Q
4、BWCNBHCBWW;*MF’PPNW)E)H;*;*M;*EKBYGDJB((DFBQDL’E;D*DFY)GE;J)L!(D*DGH)L(E)EB)*W)*DH)LN(E)EBJD’LWCBW;FFBGB*E;)EBW;*EKBHD(EBREB*E!)*WEKB)JJ’G)JNDF)*DH)LNWBEBJE;D*;(B*K)*JBW2SRYBG;HB*E(YGDQBEKBFB)(;ZC;L;ENDFEKB)YYGD)JK2M4;D6@
5、;*M/-’)*E’H.)GE;J)L%T)GH摘要!在入侵检测系统中!将正常状态与异常状态区分开来!是目前所面临的一个难点"针对这一问题!提出了在异常检测中运用量子粒子群算法#-.%/$对隶属度函数参数进行优化的方法%把隶属度函数里的参数组合当作一个粒子!在粒子的迭代进化中运用模糊数据挖掘的技术!可以搜索到最佳的参数组合!最大限度地把正常状态和异常状态区分开来!提高了异常检测的准确性!并通过实验验证了这一方法的可行性"关键词!异常检测&模糊数据挖掘&量子粒子群文章编号!"55&
6、5!/5"&]<5&文献标识码!8中图分类号!I.,"""引言&模糊数据挖掘近年来!随着计算机技术的发展和网络规模的扩大!系统&2"模糊关联规则挖掘遭受的入侵和攻击越来越多!网络与信息安全问题变得越来越关联规则是从一数据库表中找出多个属性之间存在的关突出$入侵检测系统"#$%%作为网络安全体系中的重要组成部系!是入侵检测中重要的数据挖掘方法!在表中!想要找到一种分!通过区分系统的正常行为及异常行为来发现入侵$目前入关联规则集()!!"*!)#!$*&%!&’!其中!3(’"!’&!+!’()和#3侵检
7、测的方法主要有两种!即滥用检测和异常检测&"’$异常检测()!)!+!))是属性集的子集!且!"#+4$"3(,!,!+!,)"&*’"’&’(是假设入侵者的行为在某种程度上与正常行为有所不同!用网和-3(,)"!,)&!+!,)()分别是与!和#相关联的模糊集!&和%络及系统的某些特性参数和阈值来定义正常行为和系统的正分别为支持度和置信度$常轮廓!然后用暂态轮廓与正常轮廓进行比较!若超出某种程为了对数据库进行挖掘!必须首先计算每个事物对属性的度的差异!即确定为异常$因此!检测异常和入侵实质上就是检支
8、持度!用如下公式来计算)!!"*的支持度(测这些特性参数与正常状态值的背离程度&&’$$&(!12,./&’2’%)目前!数据挖掘技术在入侵检测中有了广泛的应用!针对./#0’/%!&)!!"*+数据挖掘中的&尖锐边界’问题!%’()*+等在数据挖掘中又引34315,0%入了模糊集合论!即模糊数据挖掘&,’$然而模糊集合中的隶属度一个事物满足)!!6*就是说其对)!!6*的支持计数大于函数及其参数的确定过于依赖专家领域知识!从而影响了入侵5!而事物的支持
此文档下载收益归作者所有