基于增量式FHCAM的入侵检测方法的研究与实现

摘要

随着网络应用范围的不断扩大，网络信息安全正日益得到人们的关注，入侵检测技术研究则成为Ⅱ业界的热门研究方向之一。面对网络环境中各类攻击与破坏的与日俱增，我们急需一个良好的检测方法，使其对各种网络攻击行为都有较高的检测率和较低的误检率，并且具备自动识别新的异常行为的能力。 本论文从分析当前入侵检测技术及其发展趋势出发，对基于数据挖掘的入侵检测技术进行研究，结合网络数据源的特征，提出了一种面向混合类型数据的增量式快速启发式聚类算法(增量式FHCAM)的入侵检测方法。它是一种基于无指导学习的、能快速识别网络中的正常行为和异常行为的检测方法，具备自动识别新的异常行为的能力。 文章首先介绍了入侵检测的相关理论，并对入侵检测技术的现状作了较深入的分析。另外还讨论了评测一个入侵检测技术性能的一些测度。 其次，介绍了数据挖掘的基本概念和几种常见的挖掘方法。其中着重对聚类分析算法和FHCAM算法进行了分析，指出了FHCAM算法的不足及降低其时间复杂度的改进思路。 最后，提出和实现了一种基于增量式FHCAM的入侵检测方法，使其在提高识别入侵行为的速度的同时保证了入侵检测的精确性和对未知入侵行为的自适应性，在实验环境中进行了测试验证并取得了较好的效果。 本课题的主要特色和创新之处在于： (1) 根据网络数据集的异构特性，对数值型属性和字符型属性分别采用几何距离和相异度的度量方法，使得聚类算法能够处理异构数据。 (2) 对FHCAM算法进行了改进，降低其时间复杂度，明显提高了聚类速度。 (3) 提出和实现了一种基于无指导学习的增量式FHCAM的入侵检测方法，能快速识别网络中的正常行为和异常行为，并且具备自动识别新的异常行为的能力。

目录

文摘

英文文摘

声明

第1章引言

1.1课题背景

1.2课题来源

1.3课题意义

1.4主要工作

1.5论文组织

第2章入侵检测技术概述

2.1入侵检测系统的基本概念

2.1.1系统的分类

2.1.2系统通用模型

2.1.3主要性能

2.2数据源分析

2.2.1主机数据源

2.2.2网络数据源

2.2.3数据源选取

2.3入侵检测方法的评测

2.4入侵检测技术

2.4.1传统的入侵检测技术

2.4.2入侵检测新技术

第3章聚类分析挖掘技术原理

3.1数据挖掘技术概述

3.1.1数据挖掘的定义

3.1.2数据挖掘的功能

3.1.3数据挖掘方法的过程

3.1.4常用的数据挖掘方法

3.2聚类分析挖掘技术

3.2.1聚类分析的概念

3.2.2聚类算法应具有的特点

3.2.3常用的聚类分析算法

3.2.4 FHCAM算法的引入

第4章基于增量式FHCAM的入侵检测方法

4.1 FHCAM算法

4.1.1相关定义

4.1.2聚类中心的计算方法

4.1.3基于样本搜索的初始聚类中心选取算法

4.1.4FHCAM算法描述

4.2改进的FHCAM算法

4.3算法复杂度分析

4.4增量式FHCAM算法设计与实现

4.4.1算法描述

4.4.2结构设计与实现

4.5正常/异常行为的划分方法

4.6算法测试

4.6.1数据预处理

4.6.2测试结果及分析

第5章总结与展望

5.1总结

5.2展望

致谢

参考文献

攻读学位期间的研究成果