导读:本文包含了离群点挖掘系统论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,Snort,数据挖掘,离群点挖掘
离群点挖掘系统论文文献综述
王菲[1](2014)在《离群点挖掘对Snort系统的改进研究》一文中研究指出入侵检测可以分为误用检测和异常检测,Snort系统作为典型的误用入侵检测系统采用特征匹配的网络入侵检测系统,具有开放源代码和采用插件机制的特征。Snort采用的入侵特征匹配方法为较低层次的网络数据包特征码匹配,这种描述入侵特征方式比较复杂,不容易理解。入侵检测数据集KDD99的属性集对各种入侵特征进行了比较好的抽象概括,利用KDD99数据集的属性集进行入侵检测具有更好的可理解性,更简洁,效率更高,能更准确的检测到各种入侵类型。本研究通过对入侵和特征属性进行分类分析并对属性集的各个属性计算信息增益,按信息增益由大到小排序,选择信息增益较大的部分属性进行改进的Snort系统入侵检测。Snort系统具有误用入侵检测系统所具有的较高的检测效率优点,但也存在无法检测出未知入侵类型的弱点。本研究设计了一种简单的基于偏差的离群点检测方法,并将之应用在Snort系统中,使改进的Snort系统具有了对未定义入侵特征的入侵类型的检测能力。本研究在Snort系统的检测流程的基础上设计了一种新的入侵检测流程,合理的划分离线检测部分与在线检测部分,将Snort系统所采用的特征码匹配方式作为在线检测部分,将设计的离群点检测方法作为离线检测部分,保证了在增强入侵检测检测效果的同时不降低Snort系统的检测效率。最后通过实验验证了设计的基于偏差的离群点检测方法应用在入侵检测系统中能有效的检测到未定义入侵特征的入侵类型,可以将之应用在对Snort系统的改进以增强Snort系统的检测效果。(本文来源于《河北科技大学》期刊2014-12-01)
陈庄,黄勇,邹航[2](2014)在《基于离群点挖掘的工业控制系统异常检测》一文中研究指出目前,工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,针对工业控制系统的攻击越来越频繁,而目前市场上工业控制系统的安全产品十分稀少。虽然主流的组态软件具有控制变量报警功能模块,但其只能处理单一变量超过阈值时的报警,不能识别出由多个变量共同引起的异常。为此,针对工业控制系统的变量数据、通信协议、高实时性等特点,提出了基于自适应聚类的离群点挖掘方法——ACBOD方法,该方法包括数据采集、聚类、簇的标识以及簇的离群点检测4个阶段,对工业控制系统OPC Server上的变量数据进行数据分析。实验证明,该方法可以很好地发现工业控制系统中的异常数据,并能够发现未知的异常,能够极大地提高工业控制系统的安全防护能力。(本文来源于《计算机科学》期刊2014年05期)
金昊[3](2010)在《内容相关性驱动的Web资源离群点挖掘技术研究与系统实现》一文中研究指出随着互联网的快速发展和普及,人们越来越依赖于网络获取信息。作为海量的信息来源,Web可以看成是一个巨大的数据库,包含着各种各样有价值的信息。但由于Web信息来源极为广泛,信息发布带有很大的随意性,在为用户提供信息的同时,也造成了信息过载和信息污染。对Web资源进行必要的评测,有助于人们快速获取网上高质量的信息。基于内容相关性的Web资源离群点挖掘就是研究如何从内容相关性的角度获取Web内容资源高质量的数据。本文使用Web内容离群点挖掘算法对Web资源内容相关性质量进行量化评测,并实现了一个原型系统。该系统包含两个模块:Web文本内容抽取和Web文本内容离群点挖掘。在第一个模块中,针对新闻网页内容比较集中的特点,本论文采用基于统计的链接密度和链接文本密度的方法对HTML网页的正文进行抽取,并将相关内容集成到一个XML页面中;在第二个模块中,利用N-gram技术对获得的XML文件中各个文档进行建模,再应用文本内容离群点检测算法,检测出文档集中内容不相关的文本,并分析讨论了挖掘结果的合理性和效果。实验结果表明,利用基于统计的链接密度和链接文本密度可以准确地对中英文页面正文内容进行抽取,同时利用基于距离的文本内容离群点检测算法,可以较为有效地发现同类文本集中内容不相关的网页。实验表明本文所实现的Web资源内容相关性质量离群点挖掘系统具有一定的实用价值。(本文来源于《西南交通大学》期刊2010-06-01)
周润芝,马良荔,王江安,王乐东[4](2010)在《舰载红外警戒系统目标图像的离群点挖掘算法》一文中研究指出针对舰载红外警戒系统目标图像中弱小目标的检测问题,提出了一种基于离群点挖掘的目标检测算法(OBTD)。依据目标与背景在灰度分布上的不同特性,算法将弱小目标视为离群点。分割图像为一系列的子图像,计算子图像中各像素值的局部可达密度,设定阈值挖掘出离群点,得到可能的目标点。算法时间复杂度低,实时性好。试验表明,该算法能有效地检测出图像中的弱小目标,便于进一步的目标识别和跟踪。(本文来源于《激光与红外》期刊2010年01期)
离群点挖掘系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
目前,工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,针对工业控制系统的攻击越来越频繁,而目前市场上工业控制系统的安全产品十分稀少。虽然主流的组态软件具有控制变量报警功能模块,但其只能处理单一变量超过阈值时的报警,不能识别出由多个变量共同引起的异常。为此,针对工业控制系统的变量数据、通信协议、高实时性等特点,提出了基于自适应聚类的离群点挖掘方法——ACBOD方法,该方法包括数据采集、聚类、簇的标识以及簇的离群点检测4个阶段,对工业控制系统OPC Server上的变量数据进行数据分析。实验证明,该方法可以很好地发现工业控制系统中的异常数据,并能够发现未知的异常,能够极大地提高工业控制系统的安全防护能力。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
离群点挖掘系统论文参考文献
[1].王菲.离群点挖掘对Snort系统的改进研究[D].河北科技大学.2014
[2].陈庄,黄勇,邹航.基于离群点挖掘的工业控制系统异常检测[J].计算机科学.2014
[3].金昊.内容相关性驱动的Web资源离群点挖掘技术研究与系统实现[D].西南交通大学.2010
[4].周润芝,马良荔,王江安,王乐东.舰载红外警戒系统目标图像的离群点挖掘算法[J].激光与红外.2010