1、如何结合聚类技术和入侵检测技术取得更好的效果
很多的聚类算法都已经和IDS应用环境结合起来了,很多研究者对前人提出的算法作出改进后,应用到IDS系统中去,或者提出一个全新的算法来适应IDS的要求。随着聚类技术的不断发展,聚类技术在入侵检测中的应用将是一个很有前景的工作。我们需要把更好的聚类技术成果应用到入侵检测中。
2、利用聚类技术处理入侵检测中的频繁误警
虽然入侵检测是重要的安全措施,然而它常常触发大量的误警,使得安全管理员不堪重负,事实上,大量的误警是重复发生并且频繁发生的,可以利用聚类技术来寻找导致IDS产生大量误警的本质原因。
二、学位论文研究依据
学位论文的选题依据和研究意义,以及国内外研究现状和发展趋势
聚类分析研究已经有很长的历史,其重要性及其与其他研究方向的交叉特性已经得到了研究者的充分肯定。对聚类算法的研究必将推动相关学科向前发展。另外,聚类技术已经活跃在广泛的应用领域。作为与信息安全专业的交叉学科,近年来,聚类算法在入侵检测方面也得到大量的应用。然而,聚类算法虽取得了长足的发展,但仍有一些未解决的问题。同时,聚类算法在某些应用领域还没有充分的发挥作用,聚类技术和入侵检测技术结合得还不够完善。在这种背景下,我们认为,论文的选题是非常有意义的。
本论文研究的内容主要包括两个方面:聚类算法的研究以及聚类算法在入侵检测中的应用。下面从两个方面阐述国内外这两个方面的发展现状和趋势:
前人已经提出很多聚类算法,然而没有任何一种聚类算法可以普遍适用于揭示各种多维数据集所呈现出来的多种多样的结构,根据数据在聚类中的积聚规则以及应用这些规则的方法,可以将聚类算法分为以下几种:
1.划分聚类算法
划分聚类算法需要预先指定聚类数目或聚类中心,通过反复迭代运算,逐步降低目标函数的误差值,当目标函数收敛时,得到最终的聚类结果,划分聚类算法典型代表是k-means算法[1]和k-modoids算法。这些算法处理过程简单,运行效率好,但是存在对聚类数目的依赖性和退化性。迄今为止,许多聚类任务都选择这两个经典算法,针对k-means及k-modoids的固有弱点,也出现了的不少改进版本。
2.层次聚类算法
又称树聚类算法,它使用数据的联接规则,透过一种层次的架构方式,反复将数据进行分裂和聚合,以形成一个层次序列的聚类问题解。由于层次聚类算法的计算复杂性比较高,所以适合于小型数据集的聚类。20xx年,Gelbard等人有提出一种新的层次聚合算法,称为正二进制方法。该方法把待分类数据以正的二进制形式存储在二维矩阵中,他们认为,将原始数据转换成正二进制会改善聚类结果的正确率和聚类的鲁棒性,对于层次聚类算法尤其如此。Kumar等人[9]面向连续数据提出一种新的基于不可分辨粗聚合的层次聚类算法,既考虑了项的出现次序又考虑了集合内容,该算法能有效挖掘连续数据,并刻画类簇的主要特性。
一、研究课题村镇建设标准化信息系统需求分析.
二、课题研究概述信息技术的发展,特别是网络技术的发展,正在改变着人们几千年来形成的信息传递方式、人际间的沟通方式和社会管理的组织形式,并深刻地影响着社会生活和政府运作的方式.村镇建设是我国现代化进程中的重大历史任务,信息化管理直接关系到村镇建设的效果.我国村镇建设正处于快速发展的时期,但村镇建设领域的标准化工作却严重滞后,村镇建设标准体系的信息发布、传递和反馈仍然停留在传统方式的阶段,因此构建村镇建设标准化信息系统具有重要意义.
针对村镇建设标准化信息系统的缺失问题,本文研究了村镇建设标准化信息系统的建立需求.
首先,运用需求识别理论分析了系统用户,将用户进行合理分类,分析不同类型用户的特点,结合村镇建设的具体活动明确用户需求内容与特征;其次,基于用户需求分析了系统的功能模块、具体功能需求及业务功能流程,按照管理信息系统的体系结构研究了系统体系结构和运行环境;最后,根据顾客需求满意度理论,尝试在系统建成并投入运行后,从使用需求和用户满意度两方面分析系统的适用性,并构建了村镇建设标准化信息系统的需求满意度评价体系.
