聚类算法在IDS特征分析中的应用

聚类算法在IDS特征分析中的应用

论文摘要

随着网络技术和网络规模的不断发展,Internet在为我们带来机遇和丰富的网络资源的同时,也带来了恶意入侵的风险。在网络入侵日益增加的今天,如何有效地保护系统和网络资源的安全就显得十分重要了。入侵检测系统(IDS:Intrusion Detection System)是网络安全体系中重要的一环。现在市场上有许多入侵检测系统,但它们都面临一个共同的问题,就是难于识别未知的入侵行为。解决这一问题的根本途径是提高IDS的智能性,人工免疫系统(AIS:Artificial Immune System)模拟生物免疫系统耐受性、分布性、鲁棒性、自适应性、多样性和自组织性等优点,具有较好的智能性,能很好的解决入侵检测系统准确率低,漏报误报率高的缺点,同时对未知入侵行为也有较好的检测能力,已经逐渐成为研究的热点。目前人工免疫模型的建立普遍存在着难以建立自体/非自体集的问题,而采用随机生成的方式往往和实际数据没有直接联系。建立自体/非自体集的关键,是如何有效地对数据进行特征编码。本文依托四川省科技厅基础研究项目“智能入侵检测系统的关键技术研究”,结合人工免疫系统特点,采用数据挖掘中的聚类算法,提出了一种对网络数据进行特征编码的方法,为实际网络入侵检测模型的建立提供了支持。本文的创新点在于提出了一种对实际网络数据包进行编码的方法。它将聚类算法应用于入侵检测系统,对网络数据包进行特征分析,利用算法自身的特点使系统能识别正常数据和异常数据,解决了人工免疫模型建立时如何有效生成自体集和非自体集的问题,将它和实际的网络入侵行为有机结合了起来。本文还对算法的性能进行了分析,结果表明,它能较好地实现人工免疫系统和实际入侵的匹配。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 第二章 入侵检测概述
  • 2.1 为什么需要入侵检测系统
  • 2.2 入侵检测术语
  • 2.3 入侵检测原理
  • 2.4 入侵检测分类
  • 2.4.1 基于网络的入侵检测
  • 2.4.2 基于主机的入侵检测
  • 2.5 入侵检测系统目前存在的问题
  • 2.6 入侵检测的发展方向
  • 第三章 人工免疫网络概述
  • 3.1 基本概念及免疫机理
  • 3.2 免疫算法
  • 3.3 生物免疫系统和基于免疫机理的人工免疫系统的比较
  • 3.3.1 生物免疫系统基本特征
  • 3.3.2 生物免疫系统和人工免疫系统的比较
  • 3.4 两种典型的人工免疫网络
  • 3.4.1 资源受限人工免疫系统
  • 3.4.2 AINET:进化人工免疫网络
  • 3.5 人工免疫系统的历史、研究现状和发展方向
  • 第四章 聚类算法在入侵检测中的应用
  • 4.1 聚类算法简介
  • 4.1.1 原理
  • 4.1.2 算法步骤
  • 4.2 聚类算法在网络入侵检测中的应用
  • 4.2.1 应用于网络入侵检测的聚类算法的研究
  • 4.2.2 属性聚类算法与网络入侵检测结合的可行性分析
  • 4.2.3 数据集的编码
  • 4.2.4 算法描述
  • 4.3 数据实验
  • 4.3.1 实验设计
  • 4.3.2 实验结果及其分析
  • 第五章 结束语
  • 致谢
  • 参考文献
  • 攻硕期间取得的研究成果
  • 相关论文文献

    标签:;  ;  ;  ;  

    聚类算法在IDS特征分析中的应用
    下载Doc文档

    猜你喜欢