论文摘要
随着网络技术的不断发展和网络用户的不断增加,人们得益于网络带来的便利的同时,计算机和网络系统的安全保护问题也越来越突出,网络安全变得越来越重要。目前的网络安全技术如防火墙、信息加密,作为网络安全的第一道防线是远远不能有效阻止来自网络上的入侵的。针对网络系统的攻击越来越普遍,攻击手法的日趋复杂,入侵检测技术也随着网络技术和相关学科的发展而日趋成熟,成为网络安全的第二道防线。它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。本论文基于上述研究背景,开展了以K-means聚类分析为基础的网络入侵检测研究。以降低误检率和误报率,提高入侵检测质量为目标。从检测率和误报率两个重要指标出发,提出以改进的K-means算法为主线的相关检测算法,并进行了计算机仿真实验。与此同时,针对K-means算法中数据预处理存在的问题提出了相应算法的改进。本论文主要研究工作如下:从入侵检测研究背景和发展历程出发,介绍了入侵、入侵检测和入侵检测系统的基本概念和原理,阐述了将K–means聚类算法引入入侵检测领域的背景,分析其出发点、可行性以及此领域的研究进展和存在的相关问题。针对经典K–means算法聚类中心个数难以确定的缺点,本文提出了一种求聚类中心个数的算法。针对经典K–means算法易受噪声和孤立点影响这一缺点,对算法做了进一步改进,以减少噪声和孤立点对聚类效果的影响。针对经典K–means算法聚类效果对初始质心严重依赖和对数据输入顺序敏感的缺点,本文提出了寻找较为准确的K个聚类中心的办法,从而可以得到更好的划分效果。将改进的K–means算法应用到对数据的分析中去,提出了一种实时入侵检测模型。仿真实验证明:文中的基于改进的K–means算法的入侵检测系统降低了误检率和误报率,提高了入侵检测质量。
论文目录
摘要ABSTRACT绪论一 课题的课题研究的背景及意义二 国内外研究现状第一章 入侵检测研究1.1 入侵检测技术概况1.1.1 入侵的定义1.1.2 典型入侵过程分析1.2 入侵检测的定义1.3 检测技术的产生和发展1.4 入侵检测系统的原理和基本构成1.5 入侵检测系统的分类1.5.1 基于主机的IDS1.5.2 基于网络的IDS1.5.3 两者相结合的IDS1.6 入侵检测系统的功能1.7 攻击技术1.7.1 特权提升攻击1.7.2 拒绝服务攻击(DoS,DDoS)1.7.3 病毒和蠕虫攻击1.8 主要的检测方法1.8.1 异常检测技术1.8.2 滥用检测技术1.9 入侵检测系统的结构及标准化1.10 入侵检测系统面临的主要问题本章小结第二章 K-MEANS 算法研究2.1 聚类的概念2.2 类的定义2.3 K-MEANS 算法简介2.4 影响K-MEANS 算法聚类效果的若干问题2.4.1 聚类个数K 的确定2.4.2 初始聚类中心的选取2.4.3 对聚类数据的标准化处理2.4.4 孤立点对聚类结果的影响2.4.5 相关性对聚类结果的影响2.5 聚类结果的评价标准本章小结第三章 对K-MEANS 算法的改进3.1 K-MEANS 算法的不足3.2 改进的K-MEANS 算法3.2.1 K 值的确定3.2.2 对噪声和孤立点处理能力的改进3.2.3 对选取适当的初始聚类中心的改进3.2.4 对改进K-means 算法的描述本章小结第四章 K-MEANS 聚类算法在入侵检测中的应用4.1 传统检测模型存在的缺陷4.2 基于改进的K-MEANS 聚类分析的入侵检测过程4.3 基于K-MEANS 聚类分析的入侵检测模型流程4.4 入侵检测对聚类算法的要求本章小结第五章 仿真实验5.1 网络数据收集原理5.2 网络数据收集模型5.3 特征属性的提取5.3.1 运输层协议简介5.3.2 网络连接的三次握手5.4 数据的标准化5.5 实验仿真分析本章小结结论参考文献攻读硕士学位期间发表的学术论文致谢
相关论文文献
标签:入侵检测论文; 平均论文; 入侵检测系统论文;
改进的K-means算法在入侵检测系统中的应用研究
下载Doc文档