入侵检测系统中的聚类算法研究

来源 :大连理工大学 | 被引量 : 0次 | 上传用户:zhbcaq
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网络的快速发展,人们在日常的工作生活中对于网络的依赖程度越来越高,各种经济活动也逐渐在网上展开,对于计算机网络安全的要求显著增加。但与此同时,各种网络入侵、攻击等恶意行为层出不穷,严重的威胁了网络的安全。对于专业黑客的攻击和授权用户的恶意行为,现有的防火墙及各种身份验证系统等被动防护系统经常无能为力。因此,迫切需要一种能够采取主动防护的技术来对各种未知的入侵攻击进行检测,入侵检测系统就是在这样的背景下产生的。而将聚类分析应用于入侵检测系统的大规模的数据分析引擎中,也成为研究的热点。本文在研究了国内外基于聚类分析的入侵检测系统的发展现状和分析前人工作的基础上,提出了应用于入侵检测系统中的两种改进的聚类算法。一是对于聚类分析中最为常用的k-means算法的改进。提出一个修改的过滤方法,通过构造一个kd树来加速新聚类中心的生成。对于kd树的节点,算法维持了一个候选聚类中心的集合。同时将簇归类成静态和动态,对于在算法迭代过程中的每个点,使用中心替代的信息来决定候选点的集合。改进后的算法因为将每一步的信息都通过静态和动态两个集合来带入下一步,因此能有效降低原算法的复杂度,提高其在高维数据上的有效性,可以有效应用于入侵检测系统。二是在研究小波聚类算法的基础上,将小波聚类算法与基于熵的特征筛选相结合,利用两者的优点,给出了一种基于熵的特征筛选的小波聚类算法。该算法首先根据原始数据对象间的相似度进行熵度量,根据熵的情况,进行特征筛选,将原始高维数据降维。量化降维后的子特征空间,在量化空间上应用小波聚类,得到检测数据,有效的克服了小波聚类对高维数据效果较差的问题。对比实验表明,本文提出的两种改进算法都在原有算法基础上有效的提高了入侵检测系统的检测率。同时,实验结果也表明,基于小波聚类的方法在入侵检测系统中的应用效果明显好于常用的基于k-means聚类的方法,为今后基于聚类的入侵检测系统的发展提出了一个新的研究方向。
其他文献
本文以中医骨伤实验室为平台,评估共享状态,探讨问题提出对策,为加强系科、系部间各学科渗透交流,促进学科发展和提高科研创新能力,进而为我省高校新校区实验室资源共享提供
采用IEEE 802.11协议的无线自组织网在分布式计算环境得到广泛的应用。IEEE 802.11协议所有节点共享同一频率的信道。当节点想发送或者数据的时候,点对点之间的带宽估计就变
目的 对2~3cm肾结石患者应用输尿管软镜与超微通道经皮肾镜碎石进行治疗并对其效果进行分析研究.方法 回顾性分析选择2018年6月到2019年8月间到我院就诊的60例2~3 cm肾结石患者
10月29日,第十五届中国国际社会公共安全博览会在深圳盛大开幕。在大华展台核心展区,12个拼接屏集中展示大华云存储、云计算、大数据应用的视频云系统解决方案,配以酷炫的12
学历认证和网上查询专科毕业资格(专科毕业证书),对于在校开放教育本科学生或本科毕业学生的作用举足轻重,如果没有专科的毕业资格,根据中央电大的要求,在规定的时间内如果没有
本文阐述了二级学院教学秘书工作具有内容多、范围广、时效性强、严谨性高的特点,针对这些特点分析了教学秘书工作必须树立以人为本、实事求是、创新发展的原则。在学习科学
本文首先分析独立学院辅导员队伍现状及存在的问题,阐述独立学院加强辅导员队伍建设的重要性。然后分析论述独立学院加强辅导员队伍建设的三点对策,即:以"四点要求"为尺度,量化
网络的发展使学校思想政治教育能采取多种形式,提高效率,增强影响力。网络使思想政治工作可以摆脱时空的限制,迅速而广泛的传播,在网络时代思想政治工作可以融入网络的各种形
节能减排是当下中国的基本国策,本文以动力环境集中监控管理系统(以下简称:集中监控系统或监控系统)为主线,重点分析其在通信局站节能减排目标达成中的关键作用,同时阐明了为
移动Ad Hoc网络又称移动自组网,是由一系列带有无线收发装置的动态节点所形成的一个多跳临时性自治系统网。具有无中心、自组织、多跳路由、独立组网等优点。同时,Ad Hoc网络