导读:本文包含了正常简档论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,正常简档,聚类,自适应
正常简档论文文献综述
刘卫国,李斌[1](2009)在《一种基于正常简档聚类的自适应异常检测模型》一文中研究指出为解决入侵检测系统存在检测率低、网络数据变化适应性弱的问题,选取正常数据记录通过聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDDCUP99数据的实验表明,该系统能够适应数据的变化趋势,在保持较低的误报率前提下获得了较好的检测率。(本文来源于《计算机应用研究》期刊2009年11期)
李斌[2](2009)在《基于正常简档聚类的自适应异常检测技术研究》一文中研究指出入侵检测作为一种动态安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵行为。目前,异常检测研究提出了很多适合安全领域的检测技术,但是它们仍然有许多地方需要改进。本文采用异常检测思想,选择聚类算法,提出了一种基于正常简档聚类的自适应异常检测模型,并在模型基础上实现了一种混合入侵检测系统。论文的内容主要包括如下几个方面:1.详细分析了异常检测技术的方法,阐述了异常检测技术中的正常简档,归纳出自适应入侵检测的整体步骤。同时详细分析并对比了聚类算法在入侵检测中的应用。2.提出了一种基于正常简档聚类的自适应异常检测模型。该模型选取正常数据记录通过k-means聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDD cup 99数据的实验表明,系统能够适应数据的变化趋势,在保持较低误报率的前提下检测率得到了较大的提升。3.实现了一种混合入侵检测系统,该系统结合了误用检测和异常检测两种方式的优点。实验结果表明系统在误报率为1.16%时,检测率达到了84.37%,系统具有较好的自适应性。(本文来源于《中南大学》期刊2009-05-01)
正常简档论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
入侵检测作为一种动态安全技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵行为。目前,异常检测研究提出了很多适合安全领域的检测技术,但是它们仍然有许多地方需要改进。本文采用异常检测思想,选择聚类算法,提出了一种基于正常简档聚类的自适应异常检测模型,并在模型基础上实现了一种混合入侵检测系统。论文的内容主要包括如下几个方面:1.详细分析了异常检测技术的方法,阐述了异常检测技术中的正常简档,归纳出自适应入侵检测的整体步骤。同时详细分析并对比了聚类算法在入侵检测中的应用。2.提出了一种基于正常简档聚类的自适应异常检测模型。该模型选取正常数据记录通过k-means聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDD cup 99数据的实验表明,系统能够适应数据的变化趋势,在保持较低误报率的前提下检测率得到了较大的提升。3.实现了一种混合入侵检测系统,该系统结合了误用检测和异常检测两种方式的优点。实验结果表明系统在误报率为1.16%时,检测率达到了84.37%,系统具有较好的自适应性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
正常简档论文参考文献
[1].刘卫国,李斌.一种基于正常简档聚类的自适应异常检测模型[J].计算机应用研究.2009
[2].李斌.基于正常简档聚类的自适应异常检测技术研究[D].中南大学.2009