论文摘要
提出了一种将聚类和支持向量机相结合的新的无监督入侵异常检测方法。该方法首先通过特定的特征选择标准对数据集进行降维处理,消除无用的特征,增强检测精度;其次通过比较无类标训练集样本间的距离来生成聚类,根据每个聚类的样本比例来确定是否为异常,在不需要用人工的或其他的方法的情况下来对训练集进行分类;最后通过支持向量机来构建目标系统的正常行为轮廓,从而构造一个切实可行的无需人为干预的入侵检测系统。本文采用KDD99数据集作为测试数据,实验结果表明,该方法能够有效的检测真实网络数据中的已知和未知入侵行为。
论文目录
提要摘要Abstract第1章 绪论1.1 研究背景1.2 研究现状与意义1.2.1 入侵检测原理1.2.2 入侵检测系统分类1.2.3 入侵检测系统模型1.2.4 现有入侵检测技术不足1.3 本文的结构组织第2章 聚类和支持向量机相关2.1 聚类相关理论2.1.1 聚类概念2.1.2 典型聚类算法分类2.1.3 聚类算法的典型应用2.2 支持向量机相关理论2.2.1 支持向量机概念2.2.2 分类超平面2.2.3 核函数2.2.4 支持向量机方法分类2.2.5 支持向量机方法的典型应用2.3 本章小结第3章 针对网络入侵领域的聚类和支持向量机方法及入侵检测数据集研究分析3.1 聚类和支持向量机在网络入侵领域的应用3.1.1 聚类在入侵检测领域的应用3.1.2 支持向量机在入侵检测领域的应用3.2 入侵检测数据集研究分析3.2.1 KDD99数据集分析3.2.2 典型攻击分类3.3 本章小结第4章 基于聚类和支持向量机的入侵异常检测方法研究与实现4.1 基于聚类和支持向量机的入侵异常检测模型4.2 基于聚类和支持向量机的入侵异常检测方法4.2.1 数据预处理阶段4.2.2 训练阶段4.2.3 检测阶段4.3 实验4.3.1 实验准备4.3.2 特征选择4.3.3 参数选择4.3.4 算法评估4.3.5 结果分析4.4 本章小结第5章 总结与展望5.1 总结5.2 展望参考文献作者简介及在学期间所取得的科研成果1.作者简介2.科研成果致谢
相关论文文献
标签:入侵检测论文; 无监督聚类论文; 支持向量机论文; 特征选择论文;
