基于免疫聚类的异常检测算法研究

论文摘要

基于人工免疫网络的数据聚类技术借鉴生物免疫系统的免疫识别、免疫记忆、免疫调节等机理,能够对大规模的数据自学习分类。将该技术对网络数据做聚类分析,定义正常和异常数据,为入侵检测提供了新的技术路线。基于人工免疫网络的数据聚类技术已成为网络安全新的热门研究课题。目前免疫聚类算法存在聚类复杂度高、对参数敏感、收敛速度慢、对大规模数据流处理低效等问题。相应的应用于入侵检测存在智能化程度低,检测率不高,误报率高等缺陷。本文在深入分析研究免疫机理和数据聚类技术的基础上,将免疫机理及数据挖掘技术中的关联规则结合提出新的聚类算法和检测方法。本文主要研究内容:1.研究人工免疫机理及数据聚类技术,分析目前几种常用的聚类技术,总结这些聚类技术的优缺点及适用范围。2.提出新的聚类算法（SA-aiNet算法）。为解决网络数据多种类型属性描述及量纲对聚类结果的影响问题,该算法中引入权重矢量及相关度的概念来度量数据间的亲和度。为更好地体现聚类抗体网络的动态性及简化性,引入模拟退火算法实现变异,通过概率准则来接受新解,实现数据最优化。通过实验仿真表明在小规模数据聚类上该算法比aiNet聚类算法具有更好的聚类效果。3.为解决SA-aiNet在大规模数据上的低效性,引入关联规则,提出新的聚类算法（AR-aiNet算法）。该算法第一阶段采取分而治之的思想对整个数据集聚类得到若干子簇,第二阶段应用关联规则将各个子簇合并得到最终的抗体网络集。采用大规模的KDD数据集作仿真测试,用DB准则对聚类结果评估,结果表明该算法的运行时间比SA-aiNet和aiNet算法显著减少。4.通过异常因子标记正常与异常,建立异常检测流程,将上文提出的算法应用于异常检测,实验仿真验证其有效性。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究的背景及意义

1.1.1 网络安全与入侵检测

1.1.2 基于免疫的网络安全

1.2 本文研究内容及创新点

1.3 本文组织结构

第二章生物免疫系统理论

2.1 生物免疫系统概述

2.2 免疫系统组成

2.3 免疫机制

2.3.1 免疫应答

2.3.2 免疫记忆

2.3.3 否定选择

2.3.4 克隆选择

2.4 免疫系统的基本特征

2.5 本章小结

第三章人工免疫及免疫模型

3.1 人工免疫系统概述

3.2 人工免疫的基本术语

3.3 生物免疫系统与人工免疫系统的对照

3.4 免疫模型

3.4.1 独特型免疫网络理论

3.4.2 资源受限人工免疫（RLAIS）网络模型

3.4.3 aiNet 网络模型

3.4.4 免疫网络的应用与发展前景

3.5 本章小结

第四章聚类分析基础

4.1 概述

4.2 相似度度量

4.2.1 对象间的相似性度量

4.2.2 簇之间相似度度量

4.3 聚类算法性能评估

4.4 经典聚类方法

4.5 聚类分析中的难题

4.6 本章小结

第五章基于免疫的动态聚类分析

5.1 基于免疫聚类的发展

5.1.1 基于群体的免疫聚类

5.1.2 基于网络的免疫聚类

5.2 基于aiNet 的聚类算法

5.3 改进aiNet 的聚类算法（SA-aiNet）

5.4 试验与结果分析

5.5 基于关联规则的免疫聚类算法（AR-aiNet）

5.5.1 关联规则简介

5.5.2 基于关联规则的免疫聚类算法

5.5.3 试验仿真结果

5.6 本章总结

第六章免疫聚类在异常检测中的应用

6.1 一种新的入侵检测模型

6.2 基于免疫聚类的异常检测

6.2.1 异常簇的标记

6.2.2 异常检测算法

6.2.3 试验设计及结果分析

6.3 本章总结

第七章总结展望

致谢

参考文献

读研期间的成果

基于免疫聚类的异常检测算法研究

论文摘要

论文目录

相关论文文献

猜你喜欢