基于半監(jiān)督聚類的入侵檢測算法研究

基于半監(jiān)督聚類的入侵檢測算法研究

ID:33385976

大?。?.76 MB

頁數(shù):59頁

時間:2019-02-25

基于半監(jiān)督聚類的入侵檢測算法研究_第1頁
基于半監(jiān)督聚類的入侵檢測算法研究_第2頁
基于半監(jiān)督聚類的入侵檢測算法研究_第3頁
基于半監(jiān)督聚類的入侵檢測算法研究_第4頁
基于半監(jiān)督聚類的入侵檢測算法研究_第5頁
資源描述:

《基于半監(jiān)督聚類的入侵檢測算法研究》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、河南大學(xué)碩士學(xué)位論文基于半監(jiān)督聚類的入侵檢測算法研究姓名:李雯睿申請學(xué)位級別:碩士專業(yè):應(yīng)用數(shù)學(xué)指導(dǎo)教師:申石磊20070501河南大學(xué)研究生碩士學(xué)位論文第l頁摘要.網(wǎng)絡(luò)信息系統(tǒng)需要采取主動的防御措施。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護(hù)系統(tǒng)、免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。傳統(tǒng)的入侵檢測算法是基于監(jiān)督學(xué)習(xí)的,檢測率較高,誤報(bào)率較低,但無法檢測到未知攻擊,且要求將數(shù)據(jù)正確地標(biāo)記為正?;虍惓#W(wǎng)絡(luò)環(huán)境中存在大量的未標(biāo)記數(shù)據(jù),要正確地標(biāo)記這些數(shù)據(jù),幾乎是不可行的。如果將非監(jiān)督學(xué)習(xí)方法應(yīng)用到入侵檢測中,基于聚類的入侵檢測算法能夠檢測未知攻擊,檢測率較高,但誤報(bào)率也較高。由此本文提出基

2、于半監(jiān)督學(xué)習(xí)的入侵檢測算法。一半監(jiān)督學(xué)習(xí)是機(jī)器學(xué)習(xí)領(lǐng)域中一個新的研究熱點(diǎn),通過標(biāo)記數(shù)據(jù)和未標(biāo)記數(shù)據(jù)的聯(lián)合概率分布,來改進(jìn)分類器的性能。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn),本文提出了基于半監(jiān)督聚類的入侵檢測算法,利用少量的標(biāo)記數(shù)據(jù),生成用于初始化算法的種子聚類,然后輔助聚類過程,檢測已知和未知攻擊。在網(wǎng)絡(luò)環(huán)境中,標(biāo)記數(shù)據(jù)是有限的,為了充分利用監(jiān)督信息,用戶需要主動查詢標(biāo)記數(shù)據(jù)的約束,而不是隨機(jī)選擇約束,這樣即使少量的約束也能大大改進(jìn)算法的性能。本文系統(tǒng)地研究入侵檢測系統(tǒng)的基本理論,介紹了入侵檢測的定義,分析了入侵檢測的模型、研究現(xiàn)狀和當(dāng)前存在的問題。針對基于聚類的入侵檢測算法誤報(bào)率高的問題,提出了基于

3、半監(jiān)督聚類的入侵檢測算法ACKID。論文將主動學(xué)習(xí)策略應(yīng)用于半監(jiān)督聚類過程中,主動學(xué)習(xí)策略查詢網(wǎng)絡(luò)中未標(biāo)記數(shù)據(jù)與標(biāo)記數(shù)據(jù)的約束關(guān)系,采用FarthestFirst對未標(biāo)記數(shù)據(jù)進(jìn)行標(biāo)記。KDDCup99數(shù)據(jù)集是用于評估入侵檢測算法的標(biāo)準(zhǔn)數(shù)據(jù)集,結(jié)合KDDCup99數(shù)據(jù)集,分析了ACKID入侵檢測算法的評估過程,確定ROC曲線為ACKID算法的評估指標(biāo),分析網(wǎng)絡(luò)數(shù)據(jù)的屬性特征并對數(shù)據(jù)預(yù)處理,最后評估ACKID算法的性能。實(shí)驗(yàn)結(jié)果表明,ACKID算法能夠檢測出未知攻擊,證實(shí)利用標(biāo)記數(shù)據(jù)和約束可以提高算法的檢測率,降低誤報(bào)率,并且表明采用主動學(xué)習(xí)策略能夠獲取最有用的監(jiān)督信息以檢測未知攻擊。關(guān)

4、鍵詞:入侵檢測;半監(jiān)督聚類;主動學(xué)習(xí);ROC曲線第1I頁河南大學(xué)研究生碩士學(xué)位論文AbstractInformationsystemneedsactiveprotectionmeasures.Duringthesetwodecades.intrusiondetectionwhichprotectssystemactivelyfromhacker’Sattacksisanewtechnique.ThetraditionalalgorithmsforintrusiondetectionbasedonsupervisedlearningCall’tdetectuDknownattacksa

5、ndrequestthatdataarecorrectlyIabeledasnormaloranomaly,whichdetectionratesarehigherandfalsepositiveratesarelower.Therearelotsofdatainnetworkenvironment.especiallyforlabelingnewunknownattackscorrectlyishardlypossible.Ifthemethodsofunsupervisedlearningaleappliedtointrusiondeteetinn.theintrusiondet

6、ectionalgorithmsbasedonclusteringcandetectnnknownattacks。whichdetectionratesarehigherwhereasfalsenegativesratesarealsohigher.Consequently,thepaperproposesthealgorithmforintrusiondetectionbasedonsemi-supervisedclustering.Semi—supervisedlearningisoneofnewresearchofmanyhottopics,whichattainsjointp

7、robabilitydistributionoflabeleddataandunlabeleddatatoimproveclassifier'sperformance.nepaperproposesthealgorithmforintrusiondetectionbasedonsemi.supervisedclusteringwhichusesafewlimitedlabeleddatatogenerateseedclustersinitiatingthe

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費(fèi)完成后未能成功下載的用戶請聯(lián)系客服處理。