基于离群点检测的网络异常检测算法研究

来源 :重庆大学 | 被引量 : 0次 | 上传用户:dk_winner
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
作为传统网络安全技术的一种合理补充手段,入侵检测技术逐渐受到了人们的广泛关注和研究。然而,入侵检测通常面临着比较庞大的数据源,因此,应用数据挖掘技术来从海量数据中发现入侵行为或正常行为模式就逐渐成为了入侵检测领域的一个重点研究方向。离群点检测方法作为数据挖掘中的一类方法,旨在寻找数据集中与大部分数据行为模式不同的数据,这也与入侵检测中试图发现异常行为数据的目标不谋而合。因此,如何合理地利用离群点检测来进行入侵检测也逐渐成为了离群点检测的一个重要应用领域和研究方向。本文根据现有的基于离群点检测的网络入侵检测算法的研究,提取出了基于离群点检测的网络入侵检测基本框架。通过分析该框架存在的问题,对其进行了改进,增加了选取参考样本的过程,从而剔除误标记点、降低算法对于训练数据集纯净性的依赖、以及降低检测过程的时间复杂度。为了解决参考样本选择过程中聚类数目难以确定的问题,引入了自然邻域图的思想,提出了基于自然邻域图的参考样本选取方法。利用自然邻域图具有一定的聚类能力这一特点,对训练数据集进行聚类,进而挑选出满足一定条件的簇作为候选簇,并计算得到参考样本。针对现有的基于离群点检测的网络异常检测算法手动设置异常阈值困难的问题,在前述研究的基础上,提出了能够自适应得到异常阈值的网络异常检测方法——基于自然邻域图的网络异常检测算法(NAD-NNG)。在建立正常行为轮廓阶段,算法首先利用选取参考样本过程中的小簇信息自适应的得到一个百分比值β;然后从所有样本的离群程度分值中选取第|X|×β个离群程度分值作为自适应得到的异常阈值。在异常检测阶段,通过选择待测样本的实际参考样本,来计算其离群程度分值,从而有效降低了检测阶段的时间复杂度。为了验证所提出的算法的有效性,本文在入侵检测基准数据集——KDDCUP99数据集上,选取了五个评价指标:检测率、误警率、分类正确率、ROC曲线、AUC值,进行了四个实验,即:选取参考样本的参数α的选择、过采样次数对检测结果的影响、算法对新攻击类型的检测结果、以及算法与其他三种入侵检测算法的对比。实验表明,所提出算法在降低了对参数选择依赖(尤其是对于异常阈值选择的依赖)的同时,仍然能够以一个较低的误警率和一个较高的检测率进行入侵检测,并且对新攻击类型有着一定的检测能力。
其他文献
随着国家信息化的高速进展,复杂信息系统逐渐占据了市场的主流,由于信息系统的复杂化,传统的软件需求分析不能很好地对复杂信息系统进行管理,需求工程的概念应运而生.需求工
拟穴青蟹(Scylla paramamosain)是我国东南沿海城市具有较高经济价值的养殖品种。但随着养殖规模和养殖密度的增加,病害问题日益严重,成为阻碍产业发展的一个重要瓶颈,而水中溶解氧的缺乏是造成疾病发生的重要原因之一。病毒是导致拟穴青蟹发病的一类重要病原,而其在宿主体内的繁殖需要宿主提供能量和物质,为了解低氧环境下病毒病容易爆发的机制,本文研究了低氧诱导因子-1(Hypoxia-induc
民国海派家具是在西式家具本土化和中式家具西洋化两方面因素的共同作用下融合而生的,并在民国时期上海滩这样一个风云际会、万国汇集的环境下发展壮大。在丝路视域下,通过分
多环芳烃存在于多种环境介质中,对生态系统和人类健康都存在一定的危害。有机磷酸酯作为一种重要的增塑剂和阻燃剂,其需求量逐年递增,环境危害也逐渐显露。土壤作为多环芳烃(PAHs)和有机磷阻燃剂(OPFRs)的汇集地却不是它们的永久储存库。污染土壤中有机污染物的排放正成为大气污染的重要来源,土-气交换过程也对污染物在环境中的迁移和归趋产生重要的影响。因此,本文以大连市为研究区域,多环芳烃和有机磷阻燃剂作
"数据库原理与应用"是计算机相关专业的核心课程,是一门理论和实践相结合的必修课,根据学校"面向应用型本科院校"的定位,从教学中存在问题、教学模式探索、效果评价3个方面进行论
近年来磁性Fe3O4纳米材料因其独特的物理化学性质如量子尺寸效应、表面界面效应、电学特性以及磁学特性等,而引起了广泛的研究,并在诸多领域(如环境、能源)具有潜在应用前景。
本研究主要聚焦于以公众需求为导向的公共档案馆工作机制的构建。全文围绕两个核心问题展开:一是在Kano模型中我国公众档案需求的具体分类情况;二是围绕公众需求归类情况的实证研究,全面构建公共档案馆的工作机制。全文共6个章节。第1章绪论,介绍研究背景及意义,以及研究的创新点和技术路线。第2章文献综述,阐释了公众需求、Kano模型和档案馆工作机制等概念内涵,并对相关领域的研究作梳理、总结和评价。第3章问卷
研究背景:目前研究显示,急性缺血性脑卒中(急性脑梗死)是所有卒中类型中最常见的,占全部脑卒中的60%-80%[1]。而重症脑梗死作为预后最差,治疗最难的类型,占的比例高达10.3%-25%。更可怕的是其病死率高到40%-80%,治疗后仍高达20%-30%[1],给社会带来极大负担。然而,其研究进展相对于轻、中型脑卒中却明显滞后。在急性脑梗死的早期,神经细胞由于缺血和缺氧导致变性、坏死,最终导致神经
甘肃省地处我国东部季风区、西北干旱区和青藏高寒区三大自然区的交汇地带,绝大多数地区海拔1000m以上,干旱冷凉,光照充裕,地形多样,农业立体分布特征明显,孕育了地域明显、
文章通过问卷调查和访谈法对湖南省幼儿教师教育科研素养现状及影响因素进行了研究,发现幼儿教师教育科研素养总体处于中等偏上水平,各维度中科研认同意识最好、科研文字表述