孤立點挖掘技術(shù)在異常檢測中的應(yīng)用研究.pdf

1、隨著Internet覆蓋范圍的不斷擴(kuò)大、計算機(jī)與網(wǎng)絡(luò)技術(shù)研究的不斷深入，網(wǎng)絡(luò)安全作為一個無法回避的問題呈現(xiàn)在人們面前。如何保障信息安全、防范網(wǎng)絡(luò)入侵已經(jīng)成為人們最為關(guān)心的問題。入侵檢測技術(shù)作為一種主動的網(wǎng)絡(luò)信息安全保障措施，可以有效地彌補傳統(tǒng)安全防護(hù)技術(shù)的不足，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點。 所研究的內(nèi)容主要集中在基于無監(jiān)督的異常檢測技術(shù)的研究上。本文首先闡述了入侵檢測系統(tǒng)定義、理論、分類和模型等，然后分析了各種入侵檢測方法的

2、優(yōu)缺點；結(jié)合當(dāng)前一些基于數(shù)據(jù)挖掘的入侵檢測的研究成果，分析了基于有監(jiān)督的數(shù)據(jù)挖掘方法在入侵檢測中存在的問題，指出了無監(jiān)督入侵檢測研究的意義；提出了基于孤立點挖掘的異常檢測技術(shù)，分析了該方案的可行性，設(shè)計了兩種孤立點挖掘的異常檢測實現(xiàn)技術(shù)，利用KDD99數(shù)據(jù)和TCPDUMP數(shù)據(jù)驗證了該技術(shù)的異常檢測性能；在論文最后介紹了所設(shè)計的一個異常檢測原型系統(tǒng)。本文主要創(chuàng)新點如下： (1)根據(jù)對入侵事件的特征分析，將孤立點挖掘技術(shù)引入到異常檢

3、測領(lǐng)域，提出了一種全新的基于孤立點挖掘的無監(jiān)督異常檢測技術(shù)。 (2)針對HilOut算法所存在的不足進(jìn)行改進(jìn)，提出一種基于索引樹的孤立點挖掘算法TreeOut。該算法避開了原先復(fù)雜的Hilbert編號的生成，通過r-region和索引樹來估算數(shù)據(jù)的權(quán)值上下界，大大減少了數(shù)據(jù)點間的距離計算。 (3)提出了一種基于BIRCH的孤立點挖掘算法BirchOut算法。算法利用CF-Tree結(jié)構(gòu)快速查找每個數(shù)據(jù)的近似的最近鄰居集，來