论文部分内容阅读
随着计算机和网络的普及,计算机系统和网络的安全问题日益突出。入侵检测是解决网络安全问题的主要方法之一。入侵检测分为基于误用的方法和基于异常的方法。异常检测是检测任何偏离用户和系统正常行为模式的方法。自适应谐振理论是一种无监督的神经网络。传统的自适应谐振理论还存在一些问题,例如只考虑相位信息而忽略了幅度信息,权值矩阵只是从数学上进行初始化而没有实际意义。本文首先将自适应谐振理论应用于数据包异常检测,然后将自适应谐振理论分别与K-means、遗传K-means两种聚类算法结合,另外将两种聚类算法的中心经过处理后初始化ART2的权值矩阵,并且把它们应用到数据包异常检测领域中。 本文的研究内容主要包括以下几个方面: (1)对数据包异常检测的特征提取的研究,即KDD99数据集的特征,并且按照数据集中的数据项进行特征提取; (2)研究三种算法:自适应谐振理论,一种无监督的神经网络,属于竞争网络的范畴,也属于基于模型的聚类方法;K-means算法,一种应用广泛的基于划分的聚类算法;GK-means算法,K-means与遗传算法相结合的算法,能够有效地跳出局部最优达到全局最优; (3)将自适应谐振理论应用于数据包异常检测领域,得到初步的聚类结果; (4)将自适应谐振理论分别与K-means算法和GK-means算法结合,对初步聚类结果进行修正; (5)研究自适应谐振理论的权值矩阵的初始化,给出了两种较好的初始化方法,有效地提高了聚类的稳定性和准确率。 本文用准确率和误报率/漏报率对实验结果进行评价,并对结果进行了分析和比较。实验表明,本文所提出的自适应谐振理论与K-means、GK-means结合的方法以及K-means、GK-means的聚类中心初始化自适应谐振理论的权值矩阵的方法均能有效地检测出异常的数据连接。这些方法不仅可以应用在数据包异常检测领域,对其他领域也具有一定的参考价值。