【摘 要】
:
在网络安全问题中,入侵检测作为一种积极主动的安全技术成为近年来的研究热点。入侵检测需要对收集到的数据进行分析来发现复杂的、隐匿的攻击行为。聚类分析作为数据挖掘中的
论文部分内容阅读
在网络安全问题中,入侵检测作为一种积极主动的安全技术成为近年来的研究热点。入侵检测需要对收集到的数据进行分析来发现复杂的、隐匿的攻击行为。聚类分析作为数据挖掘中的一种关键技术,采用了无监督的学习方法,是进行数据分析的重要技术。将聚类算法用于网络入侵数据的检测,不仅能克服传统方法对未知攻击检测能力很有限的缺陷,还能有效的提高系统性能。 本文分析了现有入侵检测系统的利弊,针对其存在的缺陷,基于智能融合互补的观点,将基于神经计算和进化网络的聚类方法用于入侵检测研究。主要研究内容为: 1.对现有聚类方法及其用于入侵检测进行了较深入的分析和研究,总结了这些方法的利弊。 2.重点研究了人工免疫系统中的免疫进化网络。免疫网络聚类解决了传统聚类算法聚类前需要类别数,依赖原型、先验知识的问题。基于免疫网络的入侵检测与数据分布无关,可以有效的检测出异常行为和未知攻击。 3.提出基于ART和免疫网络聚类的入侵检测算法。该算法利用ART网络对大规模入侵检测数据进行预处理,获得疫苗作为人工免疫网络的初始抗体对网络进行免疫学习,然后利用图论中的最小生成树对网络结构进行聚类,最终获得描述正常行为和异常行为的数据特征。在KDD CUP99数据集上的仿真实验表明,经ART指导获得初始抗体的免疫网络,其收敛速度和解的精度均有很大提高。该方法可大量压缩原始数据,与数据分布无关,不依赖先验知识,解决了在海量无标识的原始数据中检测出异常行为和未知攻击的问题。
其他文献
本文首先介绍了决策支持及数据挖掘技术的主要概念和方法,指出了决策支持系统在物流行业中的作用,然后提出了实现物流决策支持系统应该遵循的基本原则。物流仓储决策支持系统的
本文的研究目的,是为企业网服务器系统管理,资源优化以及企业信息安全方面提供一定的技术服务和指导方针。对企业网服务器系统进行资源优化,实现服务器远程监控、管理、维护,
入侵(Intrusion)指的就是试图破坏计算机保密性、完整性、可用性或可控性的一系列活动。入侵检测(Intrusion Detection)就是对计算机网络和计算机系统的关键结点的信息进行收
水下无线传感器网络由于其低成本、容易部署的特性,在海洋环境监测、海洋信息采集、海洋资源探测、灾害预警、援助导航等领域被广泛的应用。水下传感器网络中,节点的位置信息
第三代移动通信系统要求实现多媒体通信,WCDMA无线接入系统作为第三代移动通信系统的主流标准之一,一直受到众多参与的设备供应商和移动业务运营商的极大关注。 本文对WCDMA
软件项目开发的高科技和产品无形化特征决定了软件企业对人才有着特别强烈的需求,合理、有效的配置人才即人力资源管理是软件企业生存和发展的关键因素。众多学者对基于多项
随着网络的发展,人们在网络平台上开发业务,如E-mail、TELNET、FTP、WWW等业务,这些都是点到点的数据传输;而人们更希望在Internet上开视频会议、听现场音乐会、看实况转播等
随着计算机技术的发展,高性能的微处理器和高速计算机网络不断出现,使得把由大量CPU组成的计算系统通过高速网络连接在一起成为一件容易的事情。JMS集群作业管理系统就是一种
无线局域网因其方便、灵活的特点而被人们广泛使用。然而,由于无线媒体具有信道开放的特点,故对它的安全要求比有线环境更高。如果不解决无线局域网存在的这些安全隐患,其应
随着网络技术的发展,新的网络协议和网络服务越来越复杂,对它们的性能进行分析和研究,就需要更加全面,准确,方便的研究工具。现有的网络性能评价实验手段基本上分为二种:一是