返回
基于网络连接记录的异常检测分类模型研究

基于网络连接记录的异常检测分类模型研究

ID:33234517

大小:2.32 MB

页数:83页

时间:2019-02-22

基于网络连接记录的异常检测分类模型研究_第1页
基于网络连接记录的异常检测分类模型研究_第2页
基于网络连接记录的异常检测分类模型研究_第3页
基于网络连接记录的异常检测分类模型研究_第4页
基于网络连接记录的异常检测分类模型研究_第5页
资源描述:

《基于网络连接记录的异常检测分类模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、太原理工大学硕士学位论文基于网络连接记录的异常检测分类模型研究姓名:米文涛申请学位级别:硕士专业:计算机应用指导教师:彭新光2003.4.1太原理工太学硕士研究生毕业论文基予网络连接记录的异常检测分类模型研究摘要随着计算机技术和Internet技术的迅猛发展,计算规安全闼题邂益突出翻复杂。虫予入侵捡测技术对嬲终安全起着重矮作用,进行入侵检测技术研究具有重疆的意义。豌有入侵梭测技术存在禳多不足之缝,特剐楚不能适应海量数据环境下对入侵检测建模的要求。本文从基于数据库的知识发现开始,简要说明了数据挖援技术应用予入橙检测领域魏优点;随后按照数据挖掘的过程,选用TCPDUMP程序收集

2、的包级网络数据作为构建分类模型翡调练和测试数据集,详细圭氇说疆了我们对该数据集的处理方法和过程:首先根据传输层TCP和UPD两种协议分解原始数据集,分别得到TCP报文和UPD数据摄;然詹按照TCP连接豹量标服务类型,遴一步对TCP报文数据分解;利用TCP连接四元组,得到每一次TCP连接的报文块;从这些报文块中提取浅网络连接的基本特征属性,形成可以供分类算法学习检测模型的网络连接记录;对于在实际数据处理中遇到的各种问题,也迸乏亍了分紊蓐荠给出了解决熬办法。论文的第四部分,详细研究了使用网络连接记泶的基本特征属性构建基于时问的统计特征属性方法,通过选择适当的特短属性集来提高异掌

3、检测模型的分类精度,降低误报率:同时分析了影响检测模型分类精度的因素;对不溺实验条件下褥到懿实验结粟进季亍了比较和分析。通过大量的实验,表明应用我们所提出的基于网络连接记录异常检测分类模型的构建方法,能够以较为明显的阙馕把正攀网络活动与异常网络活动区分开,因此,本文提出的异常检测分类模型具有较好的检测性能。关键词:入侵检测,数据挖掘,异常检测,分类模型RESEARCHONCLASSIFICATIONMODELSFORANOMALYDETECTIONBASEDONNETWORKCONNECTIONRECORDSABSTRACTProblemsofcomputersecurit

4、ybecomemoreremarkableandcomplexalongwiththerapiddevelopmentofcomputerandInternettechnologies.Becauseintrusiondetectionplaysanimportantroleinnetworksecurity,researchesonintrusiondetectiontechniquesareofgreatimportancenow.Butexistingtechnologyofintrusiondetectionhasmanydisadvantages.oneofwhi

5、chiSthatitcan’teffectivelydealwithhugedatathatwil【beproducedinhostandnetworkenvironment.Basedontheknowledgediscoveryindatabase,thisthesisintroducesbrieflyadvantagesofapplyingdataminingtechnologytodomainofintrusiondetection.ThepacketdatacapturedbvTCPDLIMPprograminsimulatedattackenvironmenth

6、avebeenselectedasthetrainingandthetestdataset,whichwasusedforconstructingclassificationmodels,andtheprocessingmethodsandtheproceduresofdatasetwillbeexplainedindetail:Firstly,theoriginaldatasetwaspartitionedintoTCPsegmentsandUDPdatagramsaccordingtoTCPandUDPprotocolson第2页共84页查堕里三妄壅兰堡圭堕茎生望些鲨苎

7、thetransportlayenAndthentheTCPsegmentsweredividedfurtherintoseveralpartsaccordingtothetypesofdestinationservice.Subsequently,searchingforthesesegmentsthatbelongtOsingleTCPconnectionaccordingtothematchingoffour-tupleinthosepartsseparately,thesesegmentswerecombi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。