蚁群分类算法的改进及在入侵检测中的应用

来源 :中山大学 | 被引量 : 0次 | 上传用户:coralcn
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
入侵检测中需要对大量的审计数据进行分析,基于数据挖掘的入侵检测是以数据为中心的思想,在大量审计数据中发现用以区分正常入侵行为的模式。提高基于数据挖掘的入侵检测性能,很重要的一点就是使用高性能的挖掘算法,算法的智能化是一个主要的研究方向。本文的研究将一种新颖的高效智能分类算法首次应用到了入侵检测中。本文的工作主要集中在下面两点: 其一是蚁群分类算法的改进。基于规则的分类算法的一个重要问题是如何以较短的规则获取较高的分类准确率,而规则长度和分类准确率是一对矛盾,不可能同时达到最优。本文构造了一个新的规则质量函数,提供了两个参数实现预测准确度和规则长度权值的在大的范围内可调整,试验证明这一改动是成功的。另外还在蚁群分类中引入了多蚁群并行工作的思想,加上其他一些零星的改动,算法在多数数据集上能以较短的规则获得较高的的准确率,相比原算法性能有大幅度的提高,并通过大量实验证明了其分类性能。 其二就是把蚁群算法用在了入侵网络误用检测中。现有的很多软计算方法都已用被用在了入侵检测中,但是基于蚁群算法的入侵检测目前尚未有人研究。由于蚁群分类算法的计算复杂度和启发式贪婪搜索算法Ripper相同,而Ripper因算法复杂度和训练实例数无关而被认为是最适合入侵建模的算法,再加上改进之后的算法引入了弹性机制,因此改进后的蚁群分类是很适合异常检测的。本文使用改进后的算法网络入侵数据集KDDCUP99上进行了检测实验,在经过数据清理,经属性约简和离散化等预处理后,对其进行了挖掘实验,对实验结果进行了相关分柝,证明了蚁群分类算法在入侵检测中表现出优异的检测性能。
其他文献
随着工作流技术的普及,工作流管理系统在企业中得到了普遍应用。在工作流兴起的初期,为了统一工作流管理系统的开发规范,工作流管理联盟制定了一系列相关标准。由于当时的工作流
意识一直是人们所关心的问题,近年来,随着神经科学等学科的发展,对意识的研究已经进入了科学的层面。我们知道,人类可以处于不同的意识状态,例如觉醒、睡眠、癫痫等等,在这些
网格技术是近年来从广域网络计算,特别是广域网的高性能计算发展而来的一种技术。网格被认为是信息技术发展的下一波大浪潮,它使用户能够协同地使用地理上分布的各种资源,达到资
随着经济的快速发展,我国正在大规模建设高速铁路客运专线,由于高速铁路列车运行速度快,对线路平顺性要求高,大大提高了对测量精度的要求。因此,精密工程测量成为保证高铁工程质量
当今无线传感器网络(Wireless Sensor Network)无疑是网络研究领域的一大热点。相比于传统网络组网模式,无线传感器网络的最大特点在于节点同时具备了数据上传和为其他节点提供
随着1993年工作流管理联盟(WorkflowManagementCoalition)的成立,工作流技术得到了长足的发展,并且成功地运用在工业,农业,航天等众多领域。然而,时间约束及管理的问题逐渐成为工
网格被誉为继Internet和Web之后的第三次信息技术浪潮。网格借鉴了现有的Web Services技术,但由于网格资源高度异构、跨平台和动态分布,使得网格一直难以得到广泛推广,网格需
随着计算机网络和通信技术的飞速发展,网络环境已经从早期相对静态的、面向特定组织和用户群体的封闭网络,转变为可公共访问的、面向大量动态用户的开放网络。开放网络在促进了
近年来,伴随着互联网的发展,信息来源种类的增多,信息复杂性的增加,一方面,半结构化数据的大量应用使得传统的数据存储和交换方式已经不能够满足实际应用和研究的需要,XML作为半结
本文从面向服务架构应用技术的研究进展入手,总结提出了构件化的服务和面向服务架构思想的本质概念和核心内容,指出服务是一种软件对象,面向服务的架构则是一种系统构建的思想体