文档介绍:基于融合聚类支持向量机的网络入侵检测算法摘要邝神芬专业:信息计算科学硕士生:指导老师:吴红副教授在信息化高度发达的今天,网络安全问题越米越突出,而网络入侵检测作为一种主动的、能适应网络动态变化的安全技术,有效地弥补了防火墙等传统静态技术的不足。,如何利用入侵检测技术快速、有效地发现网络系统中的各种恶意攻击行为,是一个十分有意义的研究课题。本文首先对网络入侵检测系统作简单介绍,接着详细介绍了本文提出的基于扩展甿的融合聚类算法。该算法克服了甿只能处理数值属性、对初值敏感和容易陷入局部最优的缺陷,并且利崩投票机制通过将多次聚类后的结果融合而获得最终聚类,在入侵检测中表现鲁棒性和稳定性。最后对支持向量机相关算法及以及其在网络入侵检测应用中的优缺点作了讨论。在结合聚类与支持向量机特点基础上,本文提出了基于扩展猰融合聚类支持向量机的网络入侵检测算法,即甋算法。该算法吸取了聚类高效、快速,支持向量机全局最优和良好的泛化能力的特点,这里的聚类算法采用扩展的甿融合聚类算法,支持向量机采用改进的非线性运墙辛:嫌呕行Ъ跎倭酥С窒蛄炕难盗肥间和测试时间。在训练阶段,,然后挑选靠近异类聚类中心边界的数据训练辉诓馐越锥危A硕运惴ㄓ呕腿繁P⊙数据的精度,先将小样本聚类中心并入聚类中心,且任何测试数据均首先通过聚类定位来判断是否采用胁馐裕行岣吡似湫屎图觳饩ǘ取猄算法有如下三个主要特点:盟惴ɡ镁劾嘤胫С窒蛄炕:嫌呕浞掷闷涓髯杂诺悖惴ū3至薙的高检测精度,且对小样本攻击类型数据有良好检测精度:惴ḿ虻ァ⒏咝В髂?橄喽远懒ⅲ子谖び肜┱埂最后,。惴ǎ⑶沂用挚鲜笛槭业谋曜既肭旨觳馐輐作为仿真数据集,从而在实践中检验甋算法的稳定性和有效性。本文末尾还对全文进行了总结,并对进一步的工作进行了展望。关键词:网络入侵检测,扩展С窒蛄炕诤暇劾啵現.
:猄甒琣.:甀琒.,現瑂籭猄畁瑆’甌,.’’疭,,.
,;【;,琣...瑆,.琭,
日期:柞夕月;/日日期:舴隆日导师签名:么红学位论文作者签名:印神务学位论文作者签名:亏源学位论文原创性声明学位论文使用授权声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。日期:年月目本人完全了解中山大学有关保留、使用学位论文的规定,即:学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版,有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆、院系资料室被查阅,有权将学位论文的内容编入有关数据库进行检索,可以采用复印、缩印或其他方法保存学位论文。
,已给国家、公司和个人造成重大经济损失,严重危害国家和地区的安全,对信息安全问题提出了严峻的挑战。以往采用的保护方式有防网络入侵检测系统采用数据和行为观点去发现入侵攻击,是国内近二十年来简称钤缈获数据,利用获得的数据进行识别与分析,并从这些分析中判别其是否非法攻击并采取相应措施。入侵检测位于防火墙之后,在不影响网络性能的情况下进行随着计算机和信息技术的持续高速发展,计算机网络已成为信息社会发展的最重要动力之一。由于目涨翱7咆⒎判院突チP裕畔⒌幕袢『徒涣越来越方便,但在给人们带来便利的同时也带来了各种安全隐患,网络与信息安全问题越来越突出,计算机网络不断被非法入侵,导致重要情报资料被窃,甚至火墙技术、数据加密等,它可以有效防止利用漏洞攻击和各种静态攻击,但随着入侵攻击的多样化,单纯依靠防火墙已不能有效保护重要文件数据,而入侵检测技术是网络安全的重要补充,它通过检测并响应网络系统中的恶意行为,从而能动态地适应网络环境的变化,能有效提高系统的可靠性与生存性【。研究网络安全核心技术之一,是目前安全领域较新的课题,是动态安全领域的核心。在网络犯罪和入侵不断增多的情况下,如何有效保护计算机系统和资源,保障信息的安全,致力于入侵检测研究工作无疑具有重要的科研意义和社会意义。网络入侵检测系统追溯到在年的工作,他首先提出了入侵检测的概念,他将其定义为:“潜在的、有预谋的、未经授权的访问操作镜蟆Kü油缛肟诮的安全技术。它是继传统技术如防火墙、数据加密等的又一代新技术,而且是一种主动的技术,它通过分析系统信息中的数据,从而判断系统是否存在安全问题,监测,从而提供对内部攻击,外部攻击和误操作的实时保护。网络入侵检测系统具有如下功能
.劾喾治度,分为若干组,其中相