入侵檢測中數(shù)據(jù)預(yù)處理算法的研究.pdf

1、入侵檢測是一種能檢測任何企圖破壞資源完整性、保密性和可用性等入侵行為，并能采取對抗措施的技術(shù)。在網(wǎng)絡(luò)安全問題日益突出的今天，如何迅速而有效地利用入侵檢測系統(tǒng)發(fā)現(xiàn)各種入侵行為，對于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全十分重要。隨著網(wǎng)絡(luò)傳輸數(shù)率的不斷加快，入侵檢測系統(tǒng)處理數(shù)據(jù)包的能力必須相應(yīng)增強，但是由于數(shù)據(jù)包的丟失和攻擊者的蓄意破壞，往往存在很多缺失數(shù)據(jù)、缺失屬性的記錄和不一致數(shù)據(jù)等諸多情況，這些數(shù)據(jù)成了入侵檢測系統(tǒng)對數(shù)據(jù)進行挖掘的一大障礙。因此，在

2、從入侵檢測系統(tǒng)進行檢測之前必須對數(shù)據(jù)進行預(yù)處理。 本論文著重研究入侵檢測中的數(shù)據(jù)預(yù)處理技術(shù)，尤其是數(shù)據(jù)清洗技術(shù)，并對提出的算法在 KDD CUP 99 數(shù)據(jù)集上做了論證。 首先對數(shù)據(jù)預(yù)處理知識做了全面和詳細的描述，介紹了數(shù)據(jù)預(yù)處理的研究背景、定義和主要的預(yù)處理技術(shù)研究現(xiàn)狀等。然后對現(xiàn)有的數(shù)據(jù)預(yù)處理技術(shù)進行了深入的分析，涉及到數(shù)據(jù)清洗、數(shù)據(jù)選樣、數(shù)據(jù)變換和數(shù)據(jù)歸約等技術(shù)。之后重點對缺失值填充技術(shù)及各種填充算法進行了深入地

3、研究和探討，并提出了基于聚類技術(shù)的缺失值填充法。最后，在前面討論的各種技術(shù)的基礎(chǔ)上，對提出的算法進行了一系列的實驗，并與使用最廣泛的 k-NN 分類技術(shù)做出比較。 在對數(shù)據(jù)預(yù)處理技術(shù)進行的研究中，著重介紹了缺失值清洗的基本知識和方法，并探討了當前缺失值清洗技術(shù)，客觀地評價了它們的優(yōu)缺點。本文對目前廣泛應(yīng)用的各種數(shù)據(jù)預(yù)處理技術(shù)進行了深入的研究，又提出了如何應(yīng)用聚類算法進行缺失值填充的新方法，并給出了在數(shù)據(jù)集上的試驗結(jié)果及結(jié)論。