網(wǎng)絡(luò)空間安全始終是研究者關(guān)注的重點(diǎn),尤其是在網(wǎng)絡(luò)設(shè)備升級(jí),寬帶提速的今天,如何在復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù)流下,有效地發(fā)現(xiàn)異常數(shù)據(jù)是當(dāng)前安全領(lǐng)域的主要問(wèn)題之一。傳統(tǒng)的面向靜態(tài)數(shù)據(jù)集的數(shù)據(jù)挖掘算法首先將數(shù)據(jù)集全部加載到內(nèi)存,通過(guò)對(duì)數(shù)據(jù)集的多次遍歷以建立靜態(tài)的分析模型,這個(gè)過(guò)程需要大量的時(shí)間和空間開(kāi)銷(xiāo)。數(shù)據(jù)流具有數(shù)據(jù)分布動(dòng)態(tài)變化、數(shù)據(jù)體積潛在無(wú)窮、數(shù)據(jù)持續(xù)到達(dá)等特征。這些特征要求數(shù)據(jù)流挖掘算法能夠在有限的內(nèi)存下通過(guò)單次遍歷數(shù)據(jù)建立初始模型,且該模型能夠及時(shí)地對(duì)后續(xù)到達(dá)的數(shù)據(jù)做出相應(yīng)處理,動(dòng)態(tài)調(diào)整以適應(yīng)變化的數(shù)據(jù)流。現(xiàn)有的異常檢測(cè)技術(shù)大多基于傳統(tǒng)的數(shù)據(jù)挖掘算法,雖然能夠在靜態(tài)的數(shù)據(jù)集上獲得較好的結(jié)果,但是無(wú)法應(yīng)用于動(dòng)態(tài)的數(shù)據(jù)流環(huán)境。基于上述分析和比較,本文針對(duì)數(shù)據(jù)流環(huán)境下的異常檢測(cè)技術(shù)進(jìn)行相應(yīng)研究,并做出如下工作:(1)本文闡述了數(shù)據(jù)流的概念和定義,分析了動(dòng)態(tài)數(shù)據(jù)流環(huán)境對(duì)挖掘算法的要求和存在的問(wèn)題,總結(jié)了數(shù)據(jù)流挖掘的主要任務(wù)和常用算法。數(shù)據(jù)流是一個(gè)由連續(xù)的數(shù)據(jù)對(duì)象構(gòu)成的序列,這些數(shù)據(jù)通常持續(xù)到達(dá),具有高維特征,潛在的數(shù)據(jù)分布存在變化。相較于傳統(tǒng)機(jī)器學(xué)習(xí)技術(shù),數(shù)據(jù)流挖掘算法通常只記錄數(shù)據(jù)粗略的統(tǒng)計(jì)信息,單...

【文章頁(yè)數(shù)】：63 頁(yè)

【學(xué)位級(jí)別】：碩士

圖２．３時(shí)間窗口技術(shù)??

圖３．４不同數(shù)據(jù)量下聚類(lèi)效果對(duì)比??

圖３．５不同數(shù)據(jù)量下時(shí)間開(kāi)銷(xiāo)對(duì)比??

圖３．６不同類(lèi)別數(shù)量下聚類(lèi)效果對(duì)比??

本文編號(hào)：3887375