基于无监督异常检测的并行聚类算法研究

摘要

随着Internet技术和通信技术的迅猛发展，网络安全问题也变得日益突出。入侵检测技术作为一种主动的安全防护技术，有效地弥补了防火墙、数据加密等传统安全防护技术的缺陷，已经成为网络安全的一个重要研究领域。
　　由于数据挖掘技术能够从海量无规则数据集中挖掘出人们感兴趣的特定模式，减少数据处理量，所以专家们将数据挖掘技术引入到入侵检测的研究与开发中。聚类分析方法是数据挖掘中一种典型的无监督异常检测技术，可以在无标记的数据集上发现异常数据，提高入侵检测的效率，减少人工参与量，因此该方法逐渐发展成为一种重要的入侵检测技术。但是，当处理维度高、结构复杂、数据量庞大的数据集时，传统聚类算法的聚类效率非常低。为了提高聚类效率，并行聚类算法成为人们研究的热点。
　　本文将并行思想与传统聚类算法相结合，提出了一种基于k-means算法的并行聚类算法。该方法首先利用MPICH构建计算机集群系统，然后通过并行编程使集群中各节点主机并行处理数据集，达到高效聚类大规模数据集的目的。为了优化聚类结果，本文又提出了基于平方误差最小的重定位算法，并给出重定位的终止条件，从而提高了重定位效率。通过基于KDDCUP99数据集的实验测试，结果表明，本文算法不但比传统算法具有更高的聚类效率，而且能够更加有效地检测出已知和未知攻击。最后开发设计了一款基于本文算法的入侵检测仿真系统，该系统通过国家版权局认证，获得计算机软件著作权登记证书。

目录

封面

声明

中文摘要

英文摘要

目录

第一章绪论

§ 1 .1课题研究的背景及意义

§ 1 .2国内外研究现状

§ 1 .3主要内容及章节安排

第二章入侵检测与聚类分析技术基础

§ 2 .1入侵检测技术基础

§ 2 .2聚类分析技术基础

§ 2 .3本章小结

第三章聚类算法在入侵检测中应用的研究

§ 3 .1引言

§ 3 .2聚类分析在入侵检测中的工作过程

§ 3 .3数据差异度度量

§3.4 k-means聚类算法

§3.5本章小结

第四章改进的并行聚类算法设计与实现

4.1 并行算法的引入

§ 4 .2基于无监督聚类的异常检测算法

§ 4 .3实验仿真及结果分析

§ 4 .4本章小结

第五章基于改进并行聚类算法的入侵检测系统设计

§ 5 .1系统概述

§ 5 .2系统的整体架构

§ 5 .3功能模块设计和实现方法

§ 5 .4本章小结

第六章总结与展望

§ 6 .1论文的主要工作

§ 6 .2进一步的研究方向

参考文献

致谢

作者在攻读硕士期间主要研究成果