資源描述:
《基于半監(jiān)督聚類的入侵檢測算法研究》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、河南大學(xué)碩士學(xué)位論文基于半監(jiān)督聚類的入侵檢測算法研究姓名:李雯睿申請學(xué)位級別:碩士專業(yè):應(yīng)用數(shù)學(xué)指導(dǎo)教師:申石磊20070501河南大學(xué)研究生碩士學(xué)位論文第l頁摘要.網(wǎng)絡(luò)信息系統(tǒng)需要采取主動的防御措施�。入侵檢測技術(shù)是近20年來出現(xiàn)的一種主動保護(hù)系統(tǒng)、免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)����。傳統(tǒng)的入侵檢測算法是基于監(jiān)督學(xué)習(xí)的���,檢測率較高,誤報(bào)率較低�����,但無法檢測到未知攻擊���,且要求將數(shù)據(jù)正確地標(biāo)記為正?�;虍惓#W(wǎng)絡(luò)環(huán)境中存在大量的未標(biāo)記數(shù)據(jù)�����,要正確地標(biāo)記這些數(shù)據(jù)��,幾乎是不可行的���。如果將非監(jiān)督學(xué)習(xí)方法應(yīng)用到入侵檢測中���,基于聚類的入侵檢測算法能夠檢測未知攻擊����,檢測率較高,但誤報(bào)率也較高����。由此本文提出基
2、于半監(jiān)督學(xué)習(xí)的入侵檢測算法�����。一半監(jiān)督學(xué)習(xí)是機(jī)器學(xué)習(xí)領(lǐng)域中一個新的研究熱點(diǎn)����,通過標(biāo)記數(shù)據(jù)和未標(biāo)記數(shù)據(jù)的聯(lián)合概率分布,來改進(jìn)分類器的性能��。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)����,本文提出了基于半監(jiān)督聚類的入侵檢測算法,利用少量的標(biāo)記數(shù)據(jù)���,生成用于初始化算法的種子聚類�,然后輔助聚類過程���,檢測已知和未知攻擊�。在網(wǎng)絡(luò)環(huán)境中,標(biāo)記數(shù)據(jù)是有限的���,為了充分利用監(jiān)督信息��,用戶需要主動查詢標(biāo)記數(shù)據(jù)的約束����,而不是隨機(jī)選擇約束�����,這樣即使少量的約束也能大大改進(jìn)算法的性能�。本文系統(tǒng)地研究入侵檢測系統(tǒng)的基本理論,介紹了入侵檢測的定義�����,分析了入侵檢測的模型�����、研究現(xiàn)狀和當(dāng)前存在的問題��。針對基于聚類的入侵檢測算法誤報(bào)率高的問題�����,提出了基于
3�����、半監(jiān)督聚類的入侵檢測算法ACKID�����。論文將主動學(xué)習(xí)策略應(yīng)用于半監(jiān)督聚類過程中�,主動學(xué)習(xí)策略查詢網(wǎng)絡(luò)中未標(biāo)記數(shù)據(jù)與標(biāo)記數(shù)據(jù)的約束關(guān)系,采用FarthestFirst對未標(biāo)記數(shù)據(jù)進(jìn)行標(biāo)記�。KDDCup99數(shù)據(jù)集是用于評估入侵檢測算法的標(biāo)準(zhǔn)數(shù)據(jù)集,結(jié)合KDDCup99數(shù)據(jù)集�,分析了ACKID入侵檢測算法的評估過程,確定ROC曲線為ACKID算法的評估指標(biāo)��,分析網(wǎng)絡(luò)數(shù)據(jù)的屬性特征并對數(shù)據(jù)預(yù)處理����,最后評估ACKID算法的性能。實(shí)驗(yàn)結(jié)果表明�,ACKID算法能夠檢測出未知攻擊,證實(shí)利用標(biāo)記數(shù)據(jù)和約束可以提高算法的檢測率,降低誤報(bào)率���,并且表明采用主動學(xué)習(xí)策略能夠獲取最有用的監(jiān)督信息以檢測未知攻擊�����。關(guān)
4�、鍵詞:入侵檢測��;半監(jiān)督聚類����;主動學(xué)習(xí);ROC曲線第1I頁河南大學(xué)研究生碩士學(xué)位論文AbstractInformationsystemneedsactiveprotectionmeasures.Duringthesetwodecades.intrusiondetectionwhichprotectssystemactivelyfromhacker’Sattacksisanewtechnique.ThetraditionalalgorithmsforintrusiondetectionbasedonsupervisedlearningCall’tdetectuDknownattacksa
5���、ndrequestthatdataarecorrectlyIabeledasnormaloranomaly,whichdetectionratesarehigherandfalsepositiveratesarelower.Therearelotsofdatainnetworkenvironment.especiallyforlabelingnewunknownattackscorrectlyishardlypossible.Ifthemethodsofunsupervisedlearningaleappliedtointrusiondeteetinn.theintrusiondet
6��、ectionalgorithmsbasedonclusteringcandetectnnknownattacks��。whichdetectionratesarehigherwhereasfalsenegativesratesarealsohigher.Consequently,thepaperproposesthealgorithmforintrusiondetectionbasedonsemi-supervisedclustering.Semi—supervisedlearningisoneofnewresearchofmanyhottopics�,whichattainsjointp
7�����、robabilitydistributionoflabeleddataandunlabeleddatatoimproveclassifier'sperformance.nepaperproposesthealgorithmforintrusiondetectionbasedonsemi.supervisedclusteringwhichusesafewlimitedlabeleddatatogenerateseedclustersinitiatingthe
