離群點(diǎn)挖掘在入侵檢測中的研究與應(yīng)用.pdf

1、隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,新類型的入侵行為層出不窮,人們迫切需要能檢測出新類型入侵行為的技術(shù)。入侵檢測中的異常檢測技術(shù)從理論上能解決這個(gè)問題,因此出現(xiàn)了多種異常檢測方法。數(shù)據(jù)挖掘中的大多數(shù)算法是針對數(shù)據(jù)集一般模式的研究,但是現(xiàn)實(shí)生活中的各種領(lǐng)域,經(jīng)常出現(xiàn)一些與數(shù)據(jù)集的一般行為或模型不一致的數(shù)據(jù)對象,這些對象稱為離群點(diǎn)。對離群點(diǎn)的識別就是對數(shù)據(jù)集“小模式”的研究。在網(wǎng)絡(luò)活動(dòng)中,正常行為遠(yuǎn)遠(yuǎn)多于入侵行為,入侵行為本身在本質(zhì)上有別

2、于正常行為,即入侵行為與正常行為是不一致的。因此,采用離群點(diǎn)挖掘技術(shù)來識別入侵行為包括識別出新類型的入侵行為具有一定的理論基礎(chǔ)和實(shí)踐意義。
　　 本文主要研究了離群點(diǎn)挖掘方法應(yīng)用于入侵檢測的有關(guān)問題,針對國內(nèi)外有關(guān)離群點(diǎn)挖掘方法及其在入侵檢測中的應(yīng)用進(jìn)行深入研究,結(jié)合數(shù)據(jù)挖掘中的聚類算法進(jìn)行進(jìn)一步學(xué)習(xí)研究,設(shè)計(jì)了基于離群點(diǎn)挖掘方法的入侵檢測模型,同時(shí)用聚類算法對數(shù)據(jù)進(jìn)行噪聲處理,提高算法的運(yùn)算時(shí)間和效率。本文主要工作包括:

3、>　　 (1)對入侵檢測的相關(guān)技術(shù)及數(shù)據(jù)挖掘中的離群挖掘方法進(jìn)行深入的研究,分析不同入侵檢測技術(shù)的研究和發(fā)展?fàn)顩r；對不同離群挖掘方法分析其優(yōu)缺點(diǎn)及其他們各自方法應(yīng)用在入侵檢測中的優(yōu)勢,得出有效的結(jié)論,把他們應(yīng)用到入侵檢測中。
　　 (2)對入侵檢測的通用模型進(jìn)行研究分析,并給出了針對離群挖掘方法的入侵檢測模型。
　　 (3)由于網(wǎng)絡(luò)數(shù)據(jù)集的規(guī)模比較龐大,對網(wǎng)絡(luò)數(shù)據(jù)集即KDD99數(shù)據(jù)集進(jìn)行研究分析,針對本文提出的改進(jìn)的基

4、于密度的局部離群挖掘?qū)?shù)據(jù)集的屬性進(jìn)行特征提取,在數(shù)據(jù)預(yù)處理模塊提高了效率,從而有效的提高了離群挖掘的效率。
　　 (4)對離群挖掘方法中的基于密度的局部離群挖掘方法進(jìn)行更加深入的分析和研究；然后對基于密度的局部離群挖掘方法進(jìn)行改進(jìn),結(jié)合數(shù)據(jù)挖掘中的聚類算法提出一種新的離群挖掘方法。
　　 (5)對提出的結(jié)合聚類算法的基于密度的離群挖掘方法進(jìn)行試驗(yàn),把這種離群挖掘方法應(yīng)用到入侵檢測中檢測方法的效果。
　　 本文把