论文部分内容阅读
入侵检测是网络安全技术的一个重要组成部分。现在大多数的入侵检测算法都是有监督的——使用带标签的数据样本进行训练。而无监督入侵检测算法——使用无标签的数据样本进行训练是一个新的具有诱惑力和挑战性的课题研究。一方面,算法不要求训练数据具有类别标签,这有可能极大的减少算法的计算和存储资源,提高入侵检测的效率,并有可能发现新的攻击类型;另一方面,它也对算法提出了新的要求。要求算法能实时高效地处理海量、异构、高维的无标签数据。 本文针对无监督入侵检测问题,结合自然计算、机器学习和数据挖掘等方面的几种无监督智能数据处理算法,提供了以下几种解决方法: 将一种基于凝聚的层次聚类方法与De Castro提出的人工免疫网络aiNet结合,提出了一种基于进化免疫网络的无监督异常检测方法。 为了提高单类支撑矢量机在无监督入侵检测中的实用性,对训练数据集预处理。使用了两种方法,一种是简单的基于数据点距离比较的方法,一种是改进的aiNet网络方法。实验证明,在单类支撑矢量机分类准确率下降不多的情况下,数据预处理方法能提高单类支撑矢量机的训练速度和分类速度。 改进了一种孤立点挖掘方法,提出了适合入侵检测的孤立点检测算法。这种方法使用了基于密度的孤立点挖掘的主要思想,用克隆选择算法进行数据立方体搜索。实验证明,这种方法是可行的,而且具有深入研究的价值和广泛的应用前景。