入侵檢測(cè)中數(shù)據(jù)預(yù)處理算法的研究.pdf

1、入侵檢測(cè)是一種能檢測(cè)任何企圖破壞資源完整性、保密性和可用性等入侵行為，并能采取對(duì)抗措施的技術(shù)。在網(wǎng)絡(luò)安全問(wèn)題日益突出的今天，如何迅速而有效地利用入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)各種入侵行為，對(duì)于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全十分重要。隨著網(wǎng)絡(luò)傳輸數(shù)率的不斷加快，入侵檢測(cè)系統(tǒng)處理數(shù)據(jù)包的能力必須相應(yīng)增強(qiáng)，但是由于數(shù)據(jù)包的丟失和攻擊者的蓄意破壞，往往存在很多缺失數(shù)據(jù)、缺失屬性的記錄和不一致數(shù)據(jù)等諸多情況，這些數(shù)據(jù)成了入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行挖掘的一大障礙。因此，在

2、從入侵檢測(cè)系統(tǒng)進(jìn)行檢測(cè)之前必須對(duì)數(shù)據(jù)進(jìn)行預(yù)處理。 本論文著重研究入侵檢測(cè)中的數(shù)據(jù)預(yù)處理技術(shù)，尤其是數(shù)據(jù)清洗技術(shù)，并對(duì)提出的算法在 KDD CUP 99 數(shù)據(jù)集上做了論證。 首先對(duì)數(shù)據(jù)預(yù)處理知識(shí)做了全面和詳細(xì)的描述，介紹了數(shù)據(jù)預(yù)處理的研究背景、定義和主要的預(yù)處理技術(shù)研究現(xiàn)狀等。然后對(duì)現(xiàn)有的數(shù)據(jù)預(yù)處理技術(shù)進(jìn)行了深入的分析，涉及到數(shù)據(jù)清洗、數(shù)據(jù)選樣、數(shù)據(jù)變換和數(shù)據(jù)歸約等技術(shù)。之后重點(diǎn)對(duì)缺失值填充技術(shù)及各種填充算法進(jìn)行了深入地

3、研究和探討，并提出了基于聚類(lèi)技術(shù)的缺失值填充法。最后，在前面討論的各種技術(shù)的基礎(chǔ)上，對(duì)提出的算法進(jìn)行了一系列的實(shí)驗(yàn)，并與使用最廣泛的 k-NN 分類(lèi)技術(shù)做出比較。 在對(duì)數(shù)據(jù)預(yù)處理技術(shù)進(jìn)行的研究中，著重介紹了缺失值清洗的基本知識(shí)和方法，并探討了當(dāng)前缺失值清洗技術(shù)，客觀地評(píng)價(jià)了它們的優(yōu)缺點(diǎn)。本文對(duì)目前廣泛應(yīng)用的各種數(shù)據(jù)預(yù)處理技術(shù)進(jìn)行了深入的研究，又提出了如何應(yīng)用聚類(lèi)算法進(jìn)行缺失值填充的新方法，并給出了在數(shù)據(jù)集上的試驗(yàn)結(jié)果及結(jié)論。