文档介绍：厦门大学
硕士学位论文
基于聚类分析的入侵检测方法研究
姓名:兰妥
申请学位级别:硕士
专业:计算机应用
指导教师:江弋
20090501
摘要随着网络技术的飞速发展和网络应用范围的不断扩大,对网络的各类攻击与行为,对于保证系统和网络资源的安全显得十分重要。传统的防火墙、数据加密的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分,针对入侵方法是一种典型的无监督学数据集上直接建立入侵检测模掘中的聚类分析方法进行研究和分析,探讨聚类算法在入侵检测中的应用。,算法分析与实验结果表明改进后的算法具有较好的关键词:入侵检测;数据挖掘;聚类方法破坏与日俱增。在网络安全问题同益突出的今天,如何迅速有效地发现各种入侵等静态防御方式已很难满足网络安全的需求,而入侵检测系统作为一种积极主动检测方法和技术的研究己经引起人们越来越多的重视。当前多数入侵检测方法是使用大量的标记数据来训练入侵检测模型,然而很多情况下并没有己准备好的可供使用的标记数据。如果对收集到的数据进行手工标记,由于数据量十分庞大,将会耗费大量的时间和精力。基于聚类的入侵检测型或者发现异常数据,对于提高入侵检测系统的效率有着重大的研究价值。基于上述的研究背景,本文的主要工作如下曰诰劾嗟娜肭旨觳饧际跹芯课:诵模紫榷匀肭旨觳饧际鹾褪萃攵源车木劾嗨惴ㄔ谌肭旨觳庵械挠攀朴氩蛔悖疚氖紫仍诖甅算法的基础上,提出一种基于密度的初始聚类中心选择方法,克服了传的聚类结果上,提出一种新的聚类合并算法,该算法适用于高维数据集,能发现任意形状聚类,对入侵检测数据能得到很好的聚类效果。⒒谏杓扑惴ǖ娜肭旨觳饽P停捎肒菁械氖检测性能,可以获得较高的检测率和较低的误报率。
甌畁琣.,甒—,.....甌
猰.;:籨
童婪孙螺年遧厦门大学学位论文原创性声明本人呈交的学位论文是本人在导师指导下,独立完成的研究成果。本人在论文写作中参考其他个人或集体已经发表的研究成果,均在文中以适当方式明确标明,并符合法律规范和《厦门大学研究生学术活动规范孕》。另外,该学位论文为翁组的研究成果,获得翁组鸦蚴笛槭业资助,在笛槭彝瓿伞请在以上括号内填写课题或课题组负责人或实验室名称,未有此项声明内容的,可以不作特别声明。声明人┟:
:政闟只/厦门大学学位论文著作权使用声明本人同意厦门大学根据《中华人民共和国学位条例暂行实施办法》等规定保留和使用此学位论文,并向主管部门或其指定机构送交学位论文ㄖ街拾婧偷缱影,允许学位论文进入厦际馆及其数据库被查阅、借阅。本人同意厦门大学将学位论文加入全国博士、硕士学位论文共建单位数据库进行检索,将学位论文的标题和摘要汇编出版,采用影印、缩印或者其它方式合理复制学位论文。本学位论文属于:.经厦门大学保密委员会审查核定的保密学位论文,年日解密,解密后适用上述授权。.不保密,适用上述授权。朐谝陨舷嘤ê拍诖颉啊獭被蛱钌舷嘤δ谌荨1C苎宦畚应是已经厦门大学保密委员会审定过的学位论文,未经厦门大学保密委员会审定的学位论文均为公开学位论文。此声明栏不填写的,默认为公开学位论文,均适用上述授权。声明人┟:Α于月
第一章绪论课题研究背景随着的迅猛发展和信息时代的到来,网络正在前所未有的影响着人宽为。但信息网络国际化、开放化和个人化等特点,给人们提供信息的共享,带来高效率工作和高质量生活的同时,也投下了不安全的阴影。越来越多的计算机联成网络,网络上每一台计算机都可能被另外的计算机攻击。网而伴随网络攻击手段的多元化、复杂化、智能化,单纯依赖“防火墙”、“数据加密染蔡烙际跻涯岩月阃绨踩ǖ男枨蟆J紫龋嵌际粲诰蔡力。因此,现阶段研究重点逐渐转向能主动监控、跟踪、记录非安全行为的动态安全技术上,包括入侵检测,陷阱系统,电子取证等。入侵检测技术是近年来顺应网络安全需求发展起来的一种新兴技术,并得到快速发展。入侵检测系统网络中收集信息,分析计算机是否有安全问题并采取相应的措施。入侵检测的分两类【俊N笥眉觳庖J紫扔赏绨踩ḿ叶怨セ髂J胶拖低橙醯憬蟹治龊头类,然后再以手工方式建立相应的入侵检测规则和模式;而异常检测则需要依赖类社会。仅以我国为例,据中国互联网络信息中一凸年路⒉嫉谋告称,目前我国的网民总人数为亿人,,年增长率为%。网站总数为颍匙苁锏亿,国际出口带上信息被泄露、篡改,黑客的攻击入侵,机密信息的非法使用等,无不对网络构成了严重的威胁。网络安全面临的形势非常严峻,网络入侵已经造成了严重的危害,这些危害体现在:导致服务失效;导致对系统的非授权使用或者滥用;导致数据或者软件的丢失、更改或损坏;导致巨大的经济的损失;对人类生命造成了危害;导致人们对计算机网络的不信任。