面向服務(wù)聚類(lèi)的無(wú)監(jiān)督異常檢測(cè)技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)和規(guī)模的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出。防火墻、病毒檢測(cè)等傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已難以勝任網(wǎng)絡(luò)安全的需要。入侵檢測(cè)系統(tǒng)作為一種“可適應(yīng)網(wǎng)絡(luò)安全模型”和“動(dòng)態(tài)安全模型”逐漸成為研究的熱點(diǎn)。 為提高無(wú)監(jiān)督異常檢測(cè)系統(tǒng)的檢測(cè)率、誤報(bào)率和檢測(cè)效率，本文在研究服務(wù)分類(lèi)技術(shù)、聚類(lèi)技術(shù)和特征檢測(cè)技術(shù)的基礎(chǔ)上，提出一種全部屬性聚類(lèi)和部分相關(guān)屬性聚類(lèi)（即特征聚類(lèi)）相結(jié)合的無(wú)監(jiān)督異常檢測(cè)模型。采用服務(wù)劃分，有助于建立更加精確的檢測(cè)模型。結(jié)合

2、特征聚類(lèi)，有利于提高模型的數(shù)據(jù)處理速度。 模型首先將數(shù)據(jù)集劃分為不同的服務(wù)集，然后對(duì)每個(gè)服務(wù)集數(shù)據(jù)包進(jìn)行全部屬性聚類(lèi)和特征屬性聚類(lèi)并比較訓(xùn)練結(jié)果，取其中訓(xùn)練性能較優(yōu)的方法建立對(duì)該服務(wù)的檢測(cè)模型。離線(xiàn)檢測(cè)實(shí)驗(yàn)表明，本文模型的檢測(cè)率達(dá)到99.22％，誤報(bào)率降低到2.2％。與不加服務(wù)劃分的模型相比，本文模型的訓(xùn)練時(shí)間和檢測(cè)時(shí)間分別降低為相應(yīng)模型的22.11％和21.87％。與其他檢測(cè)算法的比較結(jié)果也表明，本文模型在檢測(cè)率和誤報(bào)率方面具