基于改進(jìn)聚類分析算法的IDS模型構(gòu)建.pdf_第1頁
已閱讀1頁,還剩59頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展,尤其是黑客技術(shù)的多樣化,網(wǎng)絡(luò)系統(tǒng)面臨著越來越多的攻擊和安全問題。為了有效的保護(hù)網(wǎng)絡(luò)環(huán)境,及時的發(fā)現(xiàn)攻擊行為,繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后入侵檢測作為一種新的安全防護(hù)技術(shù)應(yīng)運(yùn)而生。入侵檢測技術(shù)分為誤用檢測和異常檢測兩種類型,然而就目前研究較為成熟的誤用檢測來講,只是將網(wǎng)絡(luò)的數(shù)據(jù)包與現(xiàn)有的攻擊模式進(jìn)行規(guī)則匹配,對已知攻擊的檢測率較高,對未知攻擊或已知攻擊的變種攻擊則無法做出有效檢測,極大的限制了入侵檢測系統(tǒng)

2、在實際中的應(yīng)用效果。
  將數(shù)據(jù)挖掘技術(shù)中的聚類分析算法引入到入侵檢測系統(tǒng)中,可以有效的挖掘網(wǎng)絡(luò)正常行為模型,提高系統(tǒng)檢測速度并且能夠有效發(fā)現(xiàn)未知攻擊行為。聚類分析算法中的K-Means算法本身由于其算法簡單、計算復(fù)雜度低,非常適合于入侵檢測系統(tǒng)的應(yīng)用,然而該算法仍然存在兩大方面的問題:一是其采用隨機(jī)法確定初始聚類中心,不同的初始值可能產(chǎn)生不同的聚類結(jié)果;二是采用爬山式技術(shù)尋找聚類中心導(dǎo)致容易陷入局部最優(yōu)解。
  基于上述問

3、題,本文提出了改進(jìn)的聚類分析算法。首先設(shè)計了通過確定兩個最佳初始聚類中心的算法,該算法有效避免了初始聚類種子隨機(jī)選取而導(dǎo)致的距離過于鄰近的問題;隨后設(shè)計了對聚類中心鄰近數(shù)據(jù)對象進(jìn)行搜索的計算方法以減少聚類不斷收斂時運(yùn)行的數(shù)據(jù)量;最后設(shè)計了基于最大、最小距離的層次聚類與DBI指標(biāo)聯(lián)合確定剩余初始聚類中心的算法,解決了聚類局部最優(yōu)解的問題和避免了人工設(shè)置初始聚類中心對最終聚類造成的不良影響。
  隨后本文以設(shè)計的改進(jìn)聚類分析算法為基礎(chǔ)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論