freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測系統(tǒng)中兩種異常檢測方法分析論文(編輯修改稿)

2025-07-25 12:05 本頁面
 

【文章內(nèi)容簡介】 的過程,在這一過程中沒有任何關(guān)于類分的先驗(yàn)知識,沒有教師指導(dǎo),僅靠事物間的相似性作為類屬劃分的準(zhǔn)則,即同一聚類之間最小化,而不同聚類之間數(shù)據(jù)最大化。本文著重介紹一種聚類算法,即層次聚類算法。該算法隊給定的數(shù)據(jù)集進(jìn)行層次分解,指導(dǎo)某種條件滿足為止。將層次聚類算法用于異常入侵檢測的過程主要有三部分:一是數(shù)據(jù)預(yù)處理部分。主要包括數(shù)據(jù)離散化、歸一化處理,當(dāng)涉及到求解各種數(shù)據(jù)記錄間距離時,由于連接記錄中存在不同的數(shù)據(jù)類型,必須采用合適的異構(gòu)數(shù)據(jù)間的距離度量方法來完成。二是進(jìn)行無監(jiān)督的聚類分析過程。即利用聚類模型對新的檢測樣本進(jìn)行分類。(二)、理論分析BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(1)、優(yōu)點(diǎn)第一,BP神經(jīng)網(wǎng)絡(luò)具有非線性處理和概括抽象的能力。對于處理網(wǎng)路環(huán)境中常常出現(xiàn)信息丟失不完整或者變形失真的情況,具有一定的容錯處理能力。第二,BP神經(jīng)網(wǎng)絡(luò)具備高度的學(xué)習(xí)和自適應(yīng)能力。通過對輸入正常樣本和異常樣本的不斷訓(xùn)練,神經(jīng)網(wǎng)絡(luò)不僅能夠以很高的準(zhǔn)確率識別出新的入侵行為特征,而且能夠以一定的概率識別出新的入侵行為特征和已知入侵行為的變種形式。從而可克服基于專家系統(tǒng)檢測技術(shù)的局限性。第三,BP神經(jīng)網(wǎng)絡(luò)的內(nèi)在并行計算和存儲特性。在傳統(tǒng)的計算技術(shù)中,計算和存儲是完全獨(dú)立的兩個部分,即計算機(jī)部件必須從存儲部件中取出指令和待處理數(shù)據(jù),然后進(jìn)行計算,最后將計算結(jié)果返回存儲器。因此,存儲器和計算器間的傳輸帶寬成為制約計算機(jī)性能的瓶頸。而在神經(jīng)網(wǎng)絡(luò)模型中,信息的存儲和計算是合二為一的,各個神經(jīng)元的工作方式是完全并行的,從輸入到輸出的計算過程實(shí)際上就是權(quán)值的傳遞過程,而在權(quán)值傳遞的過程中,就同時完成了信息的存儲過程。此種并行計算模式所具有的潛在高速計算能力對于入侵檢測來說,可在很短時間內(nèi),處理更多的檢測規(guī)則或特征值,即在更短時間內(nèi)發(fā)現(xiàn)入侵行為,減少可能的系統(tǒng)損失。(2)、不足第一、不同的神經(jīng)網(wǎng)絡(luò)類型和拓?fù)浣Y(jié)構(gòu),都存在學(xué)習(xí)能力的限制容量。面對現(xiàn)實(shí)環(huán)境中數(shù)以千計的不同攻擊特征,要做到完整識別,還需要進(jìn)一步的研究。第二、神經(jīng)網(wǎng)絡(luò)具備很強(qiáng)的學(xué)習(xí)能力,能給出判定的類別信息,但是對于具體發(fā)生的事件類型,則缺乏明確的解釋能力。對于入侵檢測,僅判定當(dāng)前事件是否異常往往不夠,通常還需要得到關(guān)于該異常事件具體類型的明確信息。此外,神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和學(xué)習(xí)能力,往往是通過內(nèi)部的權(quán)值連接和拓?fù)浣Y(jié)構(gòu)來實(shí)現(xiàn)和存儲的,對于最終判定結(jié)果的產(chǎn)生,通常難以具體解釋詳細(xì)的判定過程以及確定性的判定步驟。第三、構(gòu)造入侵檢測網(wǎng)絡(luò)模型是根據(jù)個特征屬性之間的相關(guān)性建立的,是橫向的結(jié)合,同時在建立模型前必須有相當(dāng)數(shù)量已知的訓(xùn)練樣本,需經(jīng)過樣本數(shù)據(jù)的訓(xùn)練使得網(wǎng)絡(luò)模型適用于具體的應(yīng)用領(lǐng)域,屬于有監(jiān)督的入侵檢測分析方法。第四、理論上講神經(jīng)網(wǎng)絡(luò)具備并行經(jīng)計算機(jī)的強(qiáng)大能力,但在當(dāng)前計算機(jī)的存儲計算架構(gòu)下來完全實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的并行計算潛力有一定的難度。層次聚類分析應(yīng)用于入侵檢測(1)、優(yōu)點(diǎn)第一、由于入侵檢測的層次聚類分析法是無監(jiān)督的檢測方法。不需要人工或其他的方法來對樣本數(shù)據(jù)進(jìn)行訓(xùn)練分類,可直接進(jìn)行異常分類得出分類模型。同時具有高度的自學(xué)習(xí)和自適應(yīng)能力,能夠根據(jù)模型檢測出已有的攻擊以及一定數(shù)量的未知攻擊類型,克服誤用檢測的局限性。第二、由于聚類方法是從數(shù)據(jù)角度進(jìn)行分析,其最終結(jié)果是一個面向?qū)ο蟮母拍罨R,該知識反應(yīng)了數(shù)據(jù)的內(nèi)在特性,是對數(shù)據(jù)所包含的信息的更高層次的抽象。將其應(yīng)用于入侵檢測,以入侵檢測樣本數(shù)據(jù)集作為分析粒度,采用層次聚類法,可使分類過程易于理解與實(shí)現(xiàn),所得結(jié)果可以樹狀圖的形式表示,體現(xiàn)可視化的特點(diǎn)。第三、針對描述系統(tǒng)和網(wǎng)絡(luò)活動的情況特征集既有數(shù)值特征又有符號特征,在利用層次聚類進(jìn)行入侵檢測分析時,選用混合型數(shù)據(jù)樣本間距離計算方法,增強(qiáng)了算法與實(shí)際應(yīng)用的關(guān)聯(lián)性。同時層次聚類算法具有用戶無需設(shè)置參數(shù),算法簡單易懂,結(jié)果確定性的特點(diǎn)。(2)、不足第一、構(gòu)造聚類分類模
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1