| 题名 | 基于聚类和支持向量机的入侵检测 |
| 作者 | 张晓峰 |
| 答辩日期 | 2015 |
| 文献子类 | 硕士 |
| 授予单位 | 兰州理工大学 |
| 导师 | 郝晓弘 |
| 关键词 | 网络安全 入侵检测 K-means聚类 支持向量机 |
| 学位名称 | 工学硕士 |
| 学位专业 | 通信与信息系统 |
| 英文摘要 | 随着计算机技术与互联网技术的快速发展,使得它对于我们的生活产生了极大的影响。由此,我们对计算机网络的依赖变得愈加强烈,然而有关网络安全的问题一直是全社会关注的焦点。现阶段发展比较成熟的网络安全保护技术主要有:防火墙、安全路由以及数据加密等相关技术,但是这些技术都属于静态的网络安全保护方法,很难满足当前人们对网络安全性能的需求。入侵检测作为网络安全防御的一种新的技术手段,它最大的特点就是具有主动防御的功能,能够对防火墙等传统的网络安全保护技术起到辅助作用,以增强网络系统的安全性,因此入侵检测技术已成为网络安全领域研究的重点。为了能够及时有效的发现入侵行为,有关入侵检测的产品正向智能化、分布式的方向发展。 本文针对传统的入侵检测方法存在检测效率低、误报率高,且无法有效判别攻击的类型等问题,将聚类算法和支持向量机算法应用于入侵检测当中,以提高入侵检测系统的检测性能。本文研究的主要内容有: (1)为了提高入侵检测效率并降低误报率,本文将聚类算法应用于入侵检测。首先对聚类算法进行了概述,其次重点介绍了基于划分的K-means聚类算法,针对该算法存在对聚类中心点的敏感问题对算法进行了相应的改进,由此提出了基于改进的K-means入侵检测方法。 (2)由于在很多入侵检测方法中仅仅是发现攻击行为,没有对攻击的类型做出有效判别,由此本文将支持向量机算法引入入侵检测当中。首先对支持向量机算法进行了概述,其次主要对二分类支持向量机算法进行了深入分析。由于在现实网络环境中,网络数据存在不均衡性,即正常数据的数量远多于异常数据的数量,由此对二分类支持向量机算法做了相应改进,考虑到存在的四种攻击类型和一种正常数据类,利用改进的二分类支持向量机构建多级支持向量机模型,以判别攻击的类型。同时将改进的K-means与多级支持向量机相结合形成一种新的入侵检测方法。 本文利用入侵检测中常规的实验数据集KDD CUP99对提出的入侵检测方法进行仿真实验,实验结果表明,本文提出的入侵检测方法在检测率和误报率方面都有一定的改善,是一种有效的网络安全保护方法。 |
| 语种 | 中文 |
| 学科主题 | 网络信息安全 |
| 页码 | 57 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/103097]  |
| 专题 | 兰州理工大学 |
| 作者单位 | 兰州理工大学 |
| 推荐引用方式 GB/T 7714 | 张晓峰. 基于聚类和支持向量机的入侵检测[D]. 兰州理工大学. 2015. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论