基于聚类异常入侵检测技术.pdf

基于聚类的异常入侵检测技术摘要信息技术已经渗入到社会的各个领域,社会、政治、经济等领域越来越依赖于以互联网技术为代表的信息技术。但网络在为社会提供便捷之余,同时对人类提出新的挑战,信息安全问题愈发突出。对于层出不穷的网络病毒和黑客技术,现有的安全技术譬如身份验证系统、防火墙技术、操作系统安全内核技术、数据加密技术等传统的保护措施都有其本身的缺本文分析研究了国内外基于监督学习和无监督学习等多种数据挖掘技术的入侵检测技术,在此基础上提出了一种提高入侵检测系统时效性、准确性和对未知攻击的检测性的算法。本文首先采用信息增益,计算了对应于每一类具体攻击类型的全部特征的信息增益,对用于实验的数据集进行了特征选择,大大提高了系统的时效性,而且去掉了对聚类结果不相关的、冗余的特征,保留了对结果起着关键作用的特征。其次为了避免单纯的模糊邓惴ǖ娜毕荩缇植孔钣拧⒍猿跏增加了其全局寻优的能力,然后用改进的粒子群算法对模糊涤呕用改进的模糊邓惴ǘ允萁芯劾啵昧煊蛑J叮獽值设定陷。入侵检测系统集主动防护、动态监控、实时响应等优点于一身,因而成为了目前信息安全技术的热点之一。值的选择比较敏感等问题,引入群评价的概念对粒子群算法进行了改进,
为玫个聚类中心。然后,数据集里的每一个数据对象会和鼍类中心中的任意两个构成一个三角形,计算三角形的面积,将得到的个面积添加为该数据对象新的特征。最后,采用支持向量机方法,利用倍交叉验证对数据模型进行训练和测试,得到最终结果。经验证,该算法的准确率可达到.%,误报率降低到ァ2⑶叶杂谖粗5墓セ饕灿薪细叩脑げ饴剩渲副昃于比较试验的结果。入侵检测,模糊邓惴ǎW尤核惴ǎС窒蛄炕关键词:北京化笱渡涎宦畚
—’..,,甌,
甀現,琒瑆.%甅瑆篒.,瓸瓼瑆..,北京化工人学硕貉宦畚
椭员会揣Ⅷ删Ⅲ舢㈣学位论文数据集学位论文评阅及答辩委员会情况中图分类号学科分类号论文编号公开学位授予单位代码学位授予单位名称北京化工大学作者姓名李凌学获学位专业名称计算机应用技术获学位专业代码课题来源自选项目研究方向入侵检测基于聚类的异常入侵检测技术关键词入侵检测,模糊担W尤核惴ǎС窒蛄炕论文答辩日期畚睦嘈应用研究工作单位学科专长指导教师赵英时钟同步,计算机网络副教授嵌入式系统肖亮讲师核磁共振,医学成像赵瑞莲教授软件测试与软件可靠性答辩委员许南山李辉信息安全技术并行计算,图像处理注::⊙⒀《中国图书资料分类法》查询。。密级号论文题目姓名职称评阅人王雪晶●
第一章绪论课题研究背景及意义在以互联网技术为代表的信息时代,信息已经成为人们赖以工作和生活必不可少的元素。大到国家决策,小到个人生活,一切都与信息无法脱离关系,而互联网技术也随之成为了人们获取信息的主要途径。网络已经渗入到社会的各个领域,彻底改变了世界的面貌,同时也转变了人们的生活以及思维方式。在为人们提供着前所未有的便利同时,社会、经济等信息的网络虚拟化,也使得网络安全和信息安全越束越严重,甚至影响到了社会的正常运转和个人的日常生活。根据统计报告,全球每秒就会发生一起网络入侵事件。屡屡发生的网络入侵攻击引起了人们的关注,随之产生了各种的网络安全技术,譬如防火墙技术,身份认证技术,数字加密和系统内核安全技术等,然而面对同益猖獗的计算机病毒和网络入侵,这些前期的安全技术在却无法应付。黑客经常绕过防火墙,对系统产生破坏;未经授权访问的入侵是身份认证系统能够阻止的,但是在内部授权访问的恶意攻击下,身份认证系统却无能为力;破解各种数字加密技术的解密方法也层出不穷;同时蠕虫、病毒、间谍软件、攻击、垃圾邮件等融合起来,形成了很多新型的网络攻击,更加增加了网络防御的难度【俊1欢踩ǚ阑ぜ际踔还刈⑾低匙陨淼奈裙毯头阑ぃ是一个很大的缺陷,而这个缺陷也已经使得被动防护技术无法应付日益严重的网络安全和愈加突出的安全需求。主动防御安全模型已经成为目前网络安全研究的重点。模型给网络安全管理注入了新的活力,是踩ú呗、阑、检测响应乃跣矗扑慊畔⑾低车陌踩腔于时间特性的,针对计算机安全的这个特点,体现出了动态性和基于时间的特性。安全模型的检测部件是入侵检测技术,它体现了模型体现动态性。通过模型看出,人们已经意识到仅有防护是不够的,被动防护技术不能单独地保护计算机系统的安全,而入侵检测系统有效地补充了传统的计算机安全机制。入侵检测概念于年被首次提出后【浚嗣蔷涂J佳芯咳肭旨觳庀低场R前的入侵检测系统都是单独安装在主机上的,但随着互联网技术的发展,基于主机的入侵检测系统已经不能满足需求,于是在年,人们提出了基于网络的入侵检测当前大部分的入侵检测系统的工作原理如下:把网络数据的特征与知识