- 相關(guān)推薦
理工類(lèi)開(kāi)題報(bào)告
題目:聚類(lèi)算法研究及其在IDS中的應(yīng)用
一、論文的研究?jī)?nèi)容
論文的研究?jī)?nèi)容包括兩個(gè)方面:一是研究新的高效的聚類(lèi)算法;一是把已有的聚類(lèi)算法或論文提出的新算法和入侵檢測(cè)技術(shù)相結(jié)合,從而提出一個(gè)好的入侵檢測(cè)模型。具體的研究?jī)?nèi)容包括以下幾個(gè)點(diǎn):
第一、針對(duì)聚類(lèi)算法的研究問(wèn)題:
1、如何提高算法的可擴(kuò)展性
許多聚類(lèi)算法在小于200個(gè)數(shù)據(jù)對(duì)象的小數(shù)據(jù)集上是高效率的,但是無(wú)法處理一個(gè)大規(guī)模數(shù)據(jù)庫(kù)里的海量對(duì)象。現(xiàn)有的聚類(lèi)算法只有極少數(shù)適合處理大數(shù)據(jù)集,而且只能處理數(shù)值型數(shù)據(jù)對(duì)象,無(wú)法分析具有類(lèi)屬性的數(shù)據(jù)對(duì)象。
2、如何處理離群點(diǎn)
在實(shí)際應(yīng)用中,估計(jì)數(shù)據(jù)集中的離群點(diǎn)可能是非常困難的,很多算法通常丟棄增長(zhǎng)緩慢的簇,這樣的簇趨向于代表離群點(diǎn)。然而在某些應(yīng)用中,用戶可能對(duì)相對(duì)較小的簇比較感興趣,比如入侵檢測(cè)中,這些小的簇可能代表異常行為,那么我們需要考慮在對(duì)算法影響更小的前提下,如何更好的處理這些離群點(diǎn)。
3、研究適合具有類(lèi)屬性數(shù)據(jù)的聚類(lèi)算法的有效性
對(duì)聚類(lèi)分析而言,有效性問(wèn)題通?梢赞D(zhuǎn)換為最佳類(lèi)別數(shù)K的決策。而目前有關(guān)聚類(lèi)算法的有效性分析,大都集中在對(duì)數(shù)值數(shù)據(jù)的聚類(lèi)方式分析上。對(duì)于具有類(lèi)屬性的數(shù)據(jù)聚類(lèi),還沒(méi)有行之有效的分析方法。
第二、針對(duì)聚類(lèi)算法在IDS應(yīng)用中的研究問(wèn)題:
1、如何結(jié)合聚類(lèi)技術(shù)和入侵檢測(cè)技術(shù)取得更好的效果
很多的聚類(lèi)算法都已經(jīng)和IDS應(yīng)用環(huán)境結(jié)合起來(lái)了,很多研究者對(duì)前人提出的算法作出改進(jìn)后,應(yīng)用到IDS系統(tǒng)中去,或者提出一個(gè)全新的算法來(lái)適應(yīng)IDS的要求。隨著聚類(lèi)技術(shù)的不斷發(fā)展,聚類(lèi)技術(shù)在入侵檢測(cè)中的應(yīng)用將是一個(gè)很有前景的工作。我們需要把更好的聚類(lèi)技術(shù)成果應(yīng)用到入侵檢測(cè)中。
2、利用聚類(lèi)技術(shù)處理入侵檢測(cè)中的頻繁誤警
雖然入侵檢測(cè)是重要的安全措施,然而它常常觸發(fā)大量的誤警,使得安全管理員不堪重負(fù),事實(shí)上,大量的誤警是重復(fù)發(fā)生并且頻繁發(fā)生的,可以利用聚類(lèi)技術(shù)來(lái)尋找導(dǎo)致IDS產(chǎn)生大量誤警的本質(zhì)原因。
【理工類(lèi)開(kāi)題報(bào)告】相關(guān)文章:
課題開(kāi)題報(bào)告格式及寫(xiě)開(kāi)題報(bào)告的技巧08-27
教育開(kāi)題報(bào)告03-25
開(kāi)題報(bào)告的范文07-17
日語(yǔ)開(kāi)題報(bào)告08-05
在職it開(kāi)題報(bào)告08-19
論文開(kāi)題報(bào)告10-21
開(kāi)題報(bào)告格式08-26