基于聚類(lèi)的入侵檢測(cè)方法研究的中期報(bào)告_第1頁(yè)
基于聚類(lèi)的入侵檢測(cè)方法研究的中期報(bào)告_第2頁(yè)
基于聚類(lèi)的入侵檢測(cè)方法研究的中期報(bào)告_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

基于聚類(lèi)的入侵檢測(cè)方法研究的中期報(bào)告中期報(bào)告:基于聚類(lèi)的入侵檢測(cè)方法研究一、研究背景網(wǎng)絡(luò)入侵已經(jīng)成為當(dāng)今互聯(lián)網(wǎng)時(shí)代中的重大安全隱患,因此有效的入侵檢測(cè)對(duì)于保障網(wǎng)絡(luò)安全具有極其重要的意義。傳統(tǒng)的入侵檢測(cè)技術(shù)主要基于模式識(shí)別和統(tǒng)計(jì)學(xué)方法,這些方法主要針對(duì)已知的攻擊形式進(jìn)行檢測(cè),效果受到了很大的限制,而針對(duì)未知的攻擊方式,傳統(tǒng)技術(shù)的效果就更低了。因此,需要一種可以自適應(yīng)地學(xué)習(xí)新的攻擊方式的入侵檢測(cè)方法,聚類(lèi)方法可以通過(guò)學(xué)習(xí)網(wǎng)絡(luò)流量數(shù)據(jù)的特征,識(shí)別多種攻擊形式,具有很大的研究?jī)r(jià)值。二、研究?jī)?nèi)容1.研究聚類(lèi)方法在入侵檢測(cè)中的應(yīng)用本研究主要圍繞聚類(lèi)技術(shù)在入侵檢測(cè)中的應(yīng)用進(jìn)行研究。聚類(lèi)技術(shù)可以通過(guò)學(xué)習(xí)數(shù)據(jù)的特征,識(shí)別多種攻擊形式。本研究將采用K-means聚類(lèi)方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類(lèi),并與傳統(tǒng)的入侵檢測(cè)技術(shù)進(jìn)行對(duì)比,驗(yàn)證聚類(lèi)方法在入侵檢測(cè)中的有效性。2.構(gòu)建入侵檢測(cè)數(shù)據(jù)集為了驗(yàn)證入侵檢測(cè)的可行性,本研究需要構(gòu)建一個(gè)合適的入侵檢測(cè)數(shù)據(jù)集。本研究將在已有的入侵檢測(cè)數(shù)據(jù)集的基礎(chǔ)上,進(jìn)一步深入挖掘數(shù)據(jù),整理相關(guān)特征,最終建立起適合聚類(lèi)技術(shù)的數(shù)據(jù)集。三、研究難點(diǎn)1.數(shù)據(jù)預(yù)處理技術(shù)聚類(lèi)方法對(duì)數(shù)據(jù)的質(zhì)量有較高的要求,需要對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理,包括數(shù)據(jù)清洗,數(shù)據(jù)規(guī)范化,以及數(shù)據(jù)降維等操作。在數(shù)據(jù)預(yù)處理中,需要考慮到不同的攻擊類(lèi)型之間的差異性,以及數(shù)據(jù)稀疏性等問(wèn)題。2.聚類(lèi)算法優(yōu)化聚類(lèi)方法本身存在著一些缺陷,例如容易陷入局部最優(yōu)解等問(wèn)題。因此,本研究需要對(duì)聚類(lèi)算法進(jìn)行優(yōu)化,找出最優(yōu)的參數(shù)。3.模型評(píng)估指標(biāo)的選擇本研究需要選擇合適的入侵檢測(cè)模型評(píng)估指標(biāo)。因?yàn)樵u(píng)估指標(biāo)會(huì)直接影響到入侵檢測(cè)模型的評(píng)估結(jié)果,從而對(duì)模型的結(jié)果產(chǎn)生影響。四、研究計(jì)劃1.文獻(xiàn)調(diào)研預(yù)計(jì)時(shí)間:1周主要任務(wù):對(duì)聚類(lèi)方法在入侵檢測(cè)中的應(yīng)用進(jìn)行深入學(xué)習(xí),了解目前國(guó)內(nèi)外的研究進(jìn)展,查閱相關(guān)文獻(xiàn),確定聚類(lèi)算法和評(píng)估指標(biāo)。2.數(shù)據(jù)集構(gòu)建預(yù)計(jì)時(shí)間:4周主要任務(wù):從現(xiàn)有的入侵檢測(cè)數(shù)據(jù)集中,提取出特征,并進(jìn)行數(shù)據(jù)清洗、降維等操作,最終建立起適合聚類(lèi)技術(shù)的數(shù)據(jù)集。3.模型設(shè)計(jì)與實(shí)現(xiàn)預(yù)計(jì)時(shí)間:10周主要任務(wù):基于聚類(lèi)算法,設(shè)計(jì)入侵檢測(cè)模型,并實(shí)現(xiàn)該模型,嘗試解決模型中的一系列問(wèn)題,如參數(shù)優(yōu)化,聚類(lèi)中心的選擇等。4.實(shí)驗(yàn)分析與結(jié)果總結(jié)預(yù)計(jì)時(shí)間:2周主要任務(wù):根據(jù)已構(gòu)建的入侵檢測(cè)數(shù)據(jù)集,對(duì)模型進(jìn)行實(shí)驗(yàn)驗(yàn)證,選定評(píng)估指標(biāo)進(jìn)行模型性能評(píng)估,提出改進(jìn)方案,最終對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析和總結(jié)。五、參考文獻(xiàn)[1]賴宇玲,周慧波,潘軍.大規(guī)模數(shù)據(jù)中基于K-Means聚類(lèi)的入侵檢測(cè)方法研究[J].計(jì)算機(jī)應(yīng)用,2020,40(3):683-687.[2]朱強(qiáng),王勇華,王泉永,等.基于KMeans聚類(lèi)的網(wǎng)絡(luò)入侵檢測(cè)方法[J].計(jì)算機(jī)科學(xué),2015,42(5):195-200.[3]RomanoFM,CitraroS,GiordanoS,etal.ClusteringNetworkFlowsforIntrusionDetection[J].IEEE

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論