孤立點(diǎn)挖掘技術(shù)在異常檢測(cè)中的應(yīng)用研究.pdf

1、隨著Internet覆蓋范圍的不斷擴(kuò)大、計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)研究的不斷深入，網(wǎng)絡(luò)安全作為一個(gè)無(wú)法回避的問(wèn)題呈現(xiàn)在人們面前。如何保障信息安全、防范網(wǎng)絡(luò)入侵已經(jīng)成為人們最為關(guān)心的問(wèn)題。入侵檢測(cè)技術(shù)作為一種主動(dòng)的網(wǎng)絡(luò)信息安全保障措施，可以有效地彌補(bǔ)傳統(tǒng)安全防護(hù)技術(shù)的不足，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn)。 所研究的內(nèi)容主要集中在基于無(wú)監(jiān)督的異常檢測(cè)技術(shù)的研究上。本文首先闡述了入侵檢測(cè)系統(tǒng)定義、理論、分類(lèi)和模型等，然后分析了各種入侵檢測(cè)方法的

2、優(yōu)缺點(diǎn)；結(jié)合當(dāng)前一些基于數(shù)據(jù)挖掘的入侵檢測(cè)的研究成果，分析了基于有監(jiān)督的數(shù)據(jù)挖掘方法在入侵檢測(cè)中存在的問(wèn)題，指出了無(wú)監(jiān)督入侵檢測(cè)研究的意義；提出了基于孤立點(diǎn)挖掘的異常檢測(cè)技術(shù)，分析了該方案的可行性，設(shè)計(jì)了兩種孤立點(diǎn)挖掘的異常檢測(cè)實(shí)現(xiàn)技術(shù)，利用KDD99數(shù)據(jù)和TCPDUMP數(shù)據(jù)驗(yàn)證了該技術(shù)的異常檢測(cè)性能；在論文最后介紹了所設(shè)計(jì)的一個(gè)異常檢測(cè)原型系統(tǒng)。本文主要?jiǎng)?chuàng)新點(diǎn)如下： (1)根據(jù)對(duì)入侵事件的特征分析，將孤立點(diǎn)挖掘技術(shù)引入到異常檢

3、測(cè)領(lǐng)域，提出了一種全新的基于孤立點(diǎn)挖掘的無(wú)監(jiān)督異常檢測(cè)技術(shù)。 (2)針對(duì)HilOut算法所存在的不足進(jìn)行改進(jìn)，提出一種基于索引樹(shù)的孤立點(diǎn)挖掘算法TreeOut。該算法避開(kāi)了原先復(fù)雜的Hilbert編號(hào)的生成，通過(guò)r-region和索引樹(shù)來(lái)估算數(shù)據(jù)的權(quán)值上下界，大大減少了數(shù)據(jù)點(diǎn)間的距離計(jì)算。 (3)提出了一種基于BIRCH的孤立點(diǎn)挖掘算法BirchOut算法。算法利用CF-Tree結(jié)構(gòu)快速查找每個(gè)數(shù)據(jù)的近似的最近鄰居集，來(lái)