面向服務聚類的無監(jiān)督異常檢測技術研究.pdf

1、隨著網(wǎng)絡技術和規(guī)模的發(fā)展，網(wǎng)絡安全問題也越來越突出。防火墻、病毒檢測等傳統(tǒng)的網(wǎng)絡安全技術已難以勝任網(wǎng)絡安全的需要。入侵檢測系統(tǒng)作為一種“可適應網(wǎng)絡安全模型”和“動態(tài)安全模型”逐漸成為研究的熱點。 為提高無監(jiān)督異常檢測系統(tǒng)的檢測率、誤報率和檢測效率，本文在研究服務分類技術、聚類技術和特征檢測技術的基礎上，提出一種全部屬性聚類和部分相關屬性聚類（即特征聚類）相結(jié)合的無監(jiān)督異常檢測模型。采用服務劃分，有助于建立更加精確的檢測模型。結(jié)合

2、特征聚類，有利于提高模型的數(shù)據(jù)處理速度。 模型首先將數(shù)據(jù)集劃分為不同的服務集，然后對每個服務集數(shù)據(jù)包進行全部屬性聚類和特征屬性聚類并比較訓練結(jié)果，取其中訓練性能較優(yōu)的方法建立對該服務的檢測模型。離線檢測實驗表明，本文模型的檢測率達到99.22％，誤報率降低到2.2％。與不加服務劃分的模型相比，本文模型的訓練時間和檢測時間分別降低為相應模型的22.11％和21.87％。與其他檢測算法的比較結(jié)果也表明，本文模型在檢測率和誤報率方面具