半徑可調(diào)的覆蓋聚類算法在入侵檢測(cè)中的研究.pdf_第1頁(yè)
已閱讀1頁(yè),還剩71頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,特別是Internet的快速普及,促進(jìn)了計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的不斷創(chuàng)新與升級(jí)。社會(huì)信息化程度的提高使人們的日常生活與網(wǎng)絡(luò)的關(guān)系越來(lái)越密切,同時(shí)大量的網(wǎng)絡(luò)系統(tǒng)面臨攻擊和入侵。入侵檢測(cè)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的更為有效的安全保障技術(shù),它廣泛應(yīng)用于識(shí)別和響應(yīng)惡意使用計(jì)算機(jī)和網(wǎng)絡(luò)資源的行為。 當(dāng)前多數(shù)入侵檢測(cè)方法是使用大量的標(biāo)記數(shù)據(jù)來(lái)訓(xùn)練入侵檢測(cè)模型的,然而很多情況下并沒(méi)有已準(zhǔn)備好的可供

2、使用的標(biāo)記數(shù)據(jù)。如果對(duì)收集到的數(shù)據(jù)進(jìn)行手工標(biāo)記,由于數(shù)據(jù)量十分龐大,將會(huì)耗費(fèi)大量的時(shí)間和精力。而基于聚類的入侵檢測(cè)方法以一組沒(méi)有標(biāo)記的數(shù)據(jù)作為輸入,進(jìn)而發(fā)現(xiàn)其中存在的攻擊數(shù)據(jù),這與傳統(tǒng)的檢測(cè)方法相比,免去了手工標(biāo)記數(shù)據(jù)的繁瑣性,因此具有一定的應(yīng)用優(yōu)勢(shì)。 本文分析了傳統(tǒng)聚類方法在入侵檢測(cè)領(lǐng)域中的優(yōu)勢(shì)和不足,以提高對(duì)異常攻擊的檢測(cè)有效性為目標(biāo),分別從檢測(cè)率和誤報(bào)率兩個(gè)重要指標(biāo)出發(fā),提出了半徑可調(diào)的覆蓋聚類算法(Radius Adju

3、stable CoveringClustering Algorithm,RACCA),將其應(yīng)用于入侵檢測(cè),并通過(guò)大量的仿真實(shí)驗(yàn)驗(yàn)證了該檢測(cè)算法的有效性。 本文的主要工作集中體現(xiàn)在四個(gè)方面: 1.在深入分析入侵檢測(cè)技術(shù)和聚類技術(shù)的基礎(chǔ)上,探討了運(yùn)用聚類算法解決入侵檢測(cè)問(wèn)題的方法。由于聚類的方法可以在未標(biāo)記數(shù)據(jù)集上找出異常,因此可以采用聚類方法對(duì)數(shù)據(jù)集進(jìn)行標(biāo)記,以便于關(guān)聯(lián)規(guī)則、序列規(guī)則、分類等數(shù)據(jù)挖掘方法在這些已標(biāo)記好的訓(xùn)

4、練數(shù)據(jù)集上進(jìn)行模式挖掘,進(jìn)一步更新規(guī)則庫(kù);也可以直接利用聚類算法在訓(xùn)練數(shù)據(jù)集上生成檢測(cè)模型,并進(jìn)行實(shí)時(shí)入侵檢測(cè)。 2.在入侵檢測(cè)中使用了不需要進(jìn)行初值選擇且聚類速度快的覆蓋聚類算法(Covering Clustering Algorithm,CCA),同時(shí)針對(duì)CCA存在誤報(bào)率高的問(wèn)題,設(shè)計(jì)了用于入侵檢測(cè)的高效聚類方法RACCA。為了降低誤報(bào)率RACCA對(duì)CCA的兩個(gè)方面做了改進(jìn):一是增加兩個(gè)改變覆蓋半徑的參數(shù),使覆蓋半徑變得可調(diào)

5、;二是在確定下一步覆蓋的中心時(shí),選擇離當(dāng)前所有剩余未聚類樣本點(diǎn)重心最近的樣本點(diǎn)為下一步覆蓋的圓心。 3.用KDD Cup 99數(shù)據(jù)集對(duì)RACCA的效率進(jìn)行了評(píng)估,實(shí)驗(yàn)結(jié)果顯示本算法在入侵檢測(cè)誤報(bào)率上和CCA相比有很大程度的降低。 4.通過(guò)實(shí)驗(yàn)反復(fù)精簡(jiǎn)特征屬性集,構(gòu)造出一個(gè)在檢測(cè)率和誤報(bào)率方面都有一定改善的重要屬性集,并對(duì)利用重要屬性集實(shí)現(xiàn)的聚類進(jìn)行實(shí)驗(yàn)及結(jié)果分析,證實(shí)采用RACCA檢測(cè)入侵能有效提高檢測(cè)率,同時(shí)降低誤

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論