基于數(shù)據(jù)挖掘的異常流量檢測技術(shù)

發(fā)布時間：2017-03-23 05:07

本文關(guān)鍵詞：基于數(shù)據(jù)挖掘的異常流量檢測技術(shù)，，由筆耕文化傳播整理發(fā)布。

【摘要】：網(wǎng)絡(luò)異常流量檢測是網(wǎng)絡(luò)安全中至關(guān)重要的一環(huán),可以保護網(wǎng)絡(luò)以及計算機系統(tǒng)免受入侵并保持正常運作。隨著數(shù)據(jù)挖掘、機器學習等技術(shù)近年來的快速發(fā)展,這些技術(shù)開始對網(wǎng)絡(luò)異常流量領(lǐng)域的研究產(chǎn)生越來越重要的作用。盡管基于數(shù)據(jù)挖掘的異常流量檢測方法具有自動化、高性能以及能夠檢測未知異常流量的特點,然而這種方法在當前網(wǎng)絡(luò)環(huán)境下的檢測還面臨許多難點,如標記缺乏、數(shù)據(jù)高維、算法低效以及高假陽性等問題,都需要進一步的解決。本文主要研究數(shù)據(jù)挖掘算法在異常流量檢測中的算法改進以及應用。具體工作如下：·基于網(wǎng)絡(luò)數(shù)據(jù)的高維性以及標記難以獲取的特性,本文提出了基于最大信息系數(shù)的非監(jiān)督特征選擇算法。通過最大信息系數(shù)獲得連續(xù)變量之間的最優(yōu)互信息,用以表示特征的重要度以及冗余度。通過本文提出的特征聚類算法,分別對離散型以及連續(xù)型的特征進行處理。仿真實驗表明該無監(jiān)督特征選擇算法在分類準確度上與有監(jiān)督方法相當�！せ诋斍熬W(wǎng)絡(luò)環(huán)境使用聚類方法進行異常檢測更為合適,我們引入了密度峰值聚類算法。盡管該算法重新思考簇中心的定義,精確直觀選擇聚類簇中心,但是該算法在空間復雜度上存在瓶頸,我們對該算法進行了合理的非偏抽樣的改進,降低空間以及時間復雜度,而在準確率上沒有明顯降低。仿真實驗表明,相較一些主流聚類算法,該算法運行時間以及檢測率上有著優(yōu)勢。·為了滿足檢測的及時性,本文提出數(shù)據(jù)包格式的異常流量檢測方法。我們引入K中心聚類用于離群點檢測。該方法時間復雜度過高使得迭代到最優(yōu)解所需代價太大,本文通過抽樣選出近似的K個簇中心并從近似中心的鄰域中尋找精確聚類中心以減少迭代次數(shù)。此外,通過FP-growth算法對規(guī)則的挖掘,對離群點進行進一步的檢測,以降低誤判率。最后通過仿真實驗證明該離群點算法在入侵檢測上的有效性與可靠性。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 異常流量檢測 無監(jiān)督學習 特征選擇 聚類分析
【學位授予單位】：華東師范大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP311.13;TP393.06
【目錄】：