freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

入侵檢測(cè)系統(tǒng)中兩種異常檢測(cè)方法分析論文-文庫(kù)吧資料

2025-07-04 12:05本頁(yè)面
  

【正文】 次聚類法必須用戶自己選擇合適的子樹(shù)來(lái)確定自己所關(guān)心的類,并且算法的復(fù)雜度隨著特征的增加增幅較大,因此對(duì)算法的伸縮性影響較大。(2)、不足第一、構(gòu)造聚類分類模型時(shí),主要依據(jù)數(shù)據(jù)記錄與記錄之間的距離來(lái)評(píng)判所屬類別,即只從縱向角度對(duì)數(shù)據(jù)進(jìn)行分析,對(duì)橫向?qū)傩灾g的關(guān)聯(lián)性有所忽略。第三、針對(duì)描述系統(tǒng)和網(wǎng)絡(luò)活動(dòng)的情況特征集既有數(shù)值特征又有符號(hào)特征,在利用層次聚類進(jìn)行入侵檢測(cè)分析時(shí),選用混合型數(shù)據(jù)樣本間距離計(jì)算方法,增強(qiáng)了算法與實(shí)際應(yīng)用的關(guān)聯(lián)性。第二、由于聚類方法是從數(shù)據(jù)角度進(jìn)行分析,其最終結(jié)果是一個(gè)面向?qū)ο蟮母拍罨R(shí),該知識(shí)反應(yīng)了數(shù)據(jù)的內(nèi)在特性,是對(duì)數(shù)據(jù)所包含的信息的更高層次的抽象。不需要人工或其他的方法來(lái)對(duì)樣本數(shù)據(jù)進(jìn)行訓(xùn)練分類,可直接進(jìn)行異常分類得出分類模型。第四、理論上講神經(jīng)網(wǎng)絡(luò)具備并行經(jīng)計(jì)算機(jī)的強(qiáng)大能力,但在當(dāng)前計(jì)算機(jī)的存儲(chǔ)計(jì)算架構(gòu)下來(lái)完全實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的并行計(jì)算潛力有一定的難度。此外,神經(jīng)網(wǎng)絡(luò)的訓(xùn)練和學(xué)習(xí)能力,往往是通過(guò)內(nèi)部的權(quán)值連接和拓?fù)浣Y(jié)構(gòu)來(lái)實(shí)現(xiàn)和存儲(chǔ)的,對(duì)于最終判定結(jié)果的產(chǎn)生,通常難以具體解釋詳細(xì)的判定過(guò)程以及確定性的判定步驟。第二、神經(jīng)網(wǎng)絡(luò)具備很強(qiáng)的學(xué)習(xí)能力,能給出判定的類別信息,但是對(duì)于具體發(fā)生的事件類型,則缺乏明確的解釋能力。(2)、不足第一、不同的神經(jīng)網(wǎng)絡(luò)類型和拓?fù)浣Y(jié)構(gòu),都存在學(xué)習(xí)能力的限制容量。而在神經(jīng)網(wǎng)絡(luò)模型中,信息的存儲(chǔ)和計(jì)算是合二為一的,各個(gè)神經(jīng)元的工作方式是完全并行的,從輸入到輸出的計(jì)算過(guò)程實(shí)際上就是權(quán)值的傳遞過(guò)程,而在權(quán)值傳遞的過(guò)程中,就同時(shí)完成了信息的存儲(chǔ)過(guò)程。在傳統(tǒng)的計(jì)算技術(shù)中,計(jì)算和存儲(chǔ)是完全獨(dú)立的兩個(gè)部分,即計(jì)算機(jī)部件必須從存儲(chǔ)部件中取出指令和待處理數(shù)據(jù),然后進(jìn)行計(jì)算,最后將計(jì)算結(jié)果返回存儲(chǔ)器。從而可克服基于專家系統(tǒng)檢測(cè)技術(shù)的局限性。第二,BP神經(jīng)網(wǎng)絡(luò)具備高度的學(xué)習(xí)和自適應(yīng)能力。(二)、理論分析BP神經(jīng)網(wǎng)絡(luò)應(yīng)用于入侵檢測(cè)(1)、優(yōu)點(diǎn)第一,BP神經(jīng)網(wǎng)絡(luò)具有非線性處理和概括抽象的能力。二是進(jìn)行無(wú)監(jiān)督的聚類分析過(guò)程。將層次聚類算法用于異常入侵檢測(cè)的過(guò)程主要有三部分:一是數(shù)據(jù)預(yù)處理部分。本文著重介紹一種聚類算法,即層次聚類算法。聚類分析的入侵檢測(cè)技術(shù)聚類分析又稱群分析,是研究(樣品或指標(biāo))分類問(wèn)題的一種多元統(tǒng)計(jì)方法,所謂類是指相似元素的集合。將BP神經(jīng)網(wǎng)絡(luò)用于如陪你檢測(cè)的具體過(guò)程包括兩個(gè)階段:第一階段是采用代表用戶行為的歷史數(shù)據(jù)進(jìn)行訓(xùn)練;構(gòu)造入侵檢測(cè)分析模型,由于已標(biāo)識(shí)個(gè)數(shù)據(jù)的類型,因此可通過(guò)此模型區(qū)分個(gè)行為的類型。它包含輸入層、隱含層、和輸出層,同層單元之間不相連。四、目前,異常檢測(cè)已經(jīng)成為當(dāng)前入侵檢測(cè)系統(tǒng)研究的熱點(diǎn)之一,本文將著重介紹聚類分析與神經(jīng)網(wǎng)絡(luò)兩種異常檢測(cè)技術(shù),并進(jìn)行分析比較。單一結(jié)構(gòu)的數(shù)據(jù)分析處理在單機(jī)上完成,早期多采用這種結(jié)構(gòu)(如IDES等),它等于管理和協(xié)調(diào),當(dāng)單點(diǎn)失效后果嚴(yán)重。上述檢測(cè)方法各有優(yōu)缺點(diǎn),因此實(shí)際入侵檢測(cè)系統(tǒng)可采用多種檢測(cè)方法的結(jié)合。它依據(jù)具體攻擊特征細(xì)微變化就會(huì)使之無(wú)能為力,漏報(bào)率較高,對(duì)系統(tǒng)依賴性高,一致性較差,檢測(cè)范圍守已知知識(shí)局限,難以檢測(cè)內(nèi)部入侵,而且將具體入侵手段抽象成知識(shí)也很困難,該方法主要有簡(jiǎn)單模式匹配、專家系統(tǒng)、狀態(tài)轉(zhuǎn)移法、條件概率、擊鍵監(jiān)控、信息反饋批處理分析等。異常檢測(cè)的主要缺點(diǎn):由于不可能對(duì)系統(tǒng)所有用戶行為全面描述,且用戶的行為常改變,所以誤報(bào)率高;入侵者通過(guò)惡意訓(xùn)練,使檢測(cè)系統(tǒng)習(xí)慣攻擊而無(wú)法識(shí)別。異常檢測(cè)認(rèn)為入侵是異常的子集,有統(tǒng)計(jì)分析、非參量統(tǒng)計(jì)分析、專家系統(tǒng)、量化分析和基于規(guī)則的檢測(cè),但關(guān)鍵在正常模式(Normal Profile)的建立及利用該模式與當(dāng)前狀況比較。混合型混合型入侵檢測(cè)結(jié)合了網(wǎng)絡(luò)入侵檢測(cè)和主機(jī)入侵檢測(cè)二者的優(yōu)點(diǎn),在關(guān)鍵主機(jī)上采用主機(jī)入侵檢測(cè),在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上采用網(wǎng)絡(luò)入侵檢測(cè)。有點(diǎn)是不需要額外的硬件,可用于加密以及交換環(huán)境,對(duì)網(wǎng)絡(luò)流量不敏感,檢
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1