【摘 要】
:
入侵检测技术能够根据入侵行为的踪迹和规律发现入侵行为,是一种主动的网络安全保障措施。本文在分析比较了基于数据挖掘的入侵检测方法的基础上研究组合核聚类分析和序列分
论文部分内容阅读
入侵检测技术能够根据入侵行为的踪迹和规律发现入侵行为,是一种主动的网络安全保障措施。本文在分析比较了基于数据挖掘的入侵检测方法的基础上研究组合核聚类分析和序列分析的入侵检测方法,目的在于获得聚类方法的无监督性和序列分析方法容易捕获阶段密集性攻击的优势互补,使训练时不需要考虑样本集中正常样本数量和异常样本数量的比例关系,能够对包含小概率出现的攻击和大量出现的象DoS的有序列特征的攻击的网络数据集进行有效的检测。 本文首先设计一种基于核聚类的网络入侵检测方法。该方法通过核函数把数据样本空间映射到一个高维的特征空间,使数据在新的空间中具有更好的可分离性;在特征空间采用KRA算法选取初始聚类中心,然后在核k-means聚类的基础上,划分出大簇小簇并在大簇中分离出异类再次进行核聚类,从而不断地优化聚类结果。其次,根据网络数据的具体情况定义由轴属性和参考属性构成的约束对闭合序列模式挖掘算法CloSpan进行改进,并且在挖掘时利用序列位置信息表快速进行序列的I-扩展和S-扩展并获得序列后缀的局部频繁项集,不需要生成序列投影库。 在核聚类和闭合序列分析的基础上,提出两种组合核聚类和闭合序列分析的网络入侵检测方法。第一种方法是在核聚类结束后,把小
其他文献
话单采集系统是宽带计费系统的关键子系统,负责采集计费系统产生的计费话单。计费话单是宽带接入服务商的计费依据,所以准确无误地采集计费话单具有非常重要的意义。 本课
入侵检测作为一种主动的信息安全保障措施,能根据入侵行为的踪迹和规律发现入侵行为,从而有效地弥补了传统安全防护技术的缺陷,成为防火墙之后的又一道安全防线。 本文首
近年来,随着互联网及信息化技术的不断发展,3G无线传输技术与计算机信息技术相结合的应用越来越普遍,并为设备远程监测技术的发展创造了条件。特别是“十二五”规划中“全面提高
网格技术及其基础设施可实现不同组织内部及彼此之间的资源和服务的高度集成,它可以为高性能计算和问题解决带来新的方法和途径。国家自然科学基金“AMS数据计算环境的研究与
本文将围绕节能这一主题,在一些与节能问题密切相关的算法和协议上展开研究。研究的侧重点选择在拓扑管理技术,路由和自组织技术以及拥塞控制与速率控制机制等方面。论文中的工
本文对家庭网络结构进行了深入的探讨和剖析,阐述了“863”计划设计的家庭网络核心SoC平台的整体框架结构,分析比较了各种无线家庭网络协议,鉴于蓝牙技术巨大的市场支持力和
众所周知,人类感知的大部分信息是通过视觉获得的,而且在真实的世界里,人所感受到的是三维信息,如何更好得表现这些三维信息,一直是一个研究热点。三维重建正是在此种情况下
PDF文档应用范围十分广泛,数量极其巨大,而且PDF的应用仍然处于继续发展的状态,它在不断地被更多的用户所接受和采纳。PDF应用的广泛性和它继续蓬勃发展的状态与对PDF文档的有效
本文主要创新点如下: (一)提出下一代网络中作为业务提供环境的应用服务器多级分布式体系结构和一种Parlay业务逻辑的多级模块状态机,该状态机能基于用户信息交互功能的动态
现代许多工业检测以及建模技术中,常常需要对物体的三维信息或者相关的物理量,比如物体的空间位置,形状,尺寸,位移,形变等参数进行测量。视觉坐标测量作为一种立体视觉和光学