基于SOA的特征表达和分析技术-计算数学专业论文.docxVIP

独 创 性 声 明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作 及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方 外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为 获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与 我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的 说明并表示谢意。 签名： 日期： 年 月 日 论 文 使 用 授 权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘， 允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全 部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描 等复制手段保存、汇编学位论文。 （保密的学位论文在解密后应遵守此规定） 签名： 导师签名： 日期： 年 月 日 摘要 摘 要 近年来，随着计算机网络和通信行业的快速发展，网络安全问题也更加突出。 个人隐私、商业信息、国家机密等信息在网络上传输时要求具有高的安全保障。 尤其作为具有开放性、可复用和可互操作等优点的新兴体系架构方法——面向服 务的架构（Service-Oriented Architecture, SOA），对其服务安全性提出了更高的要 求。SOA 传统的安全技术有身份认证、访问控制、信息加密、本地防火墙等，但 这些安全技术具有局限性和不完备性，使计算机系统和网络达不到所要求的安全 程度。近年来新一代入侵检测技术已成为一种重要有效的安全手段，它能查找系 统漏洞，实时发现新的非法入侵。各种新的安全技术相结合已成为入侵检测技术 的研究趋势。 本文通过深入研究人工免疫原理和模型，以及数据挖掘相关聚类方法，研究 了这两者与入侵检测技术的关系，并将它们改进后结合起来。以数据挖掘技术为 手段，结合人工免疫网络的成熟模型，研究分析了现有算法优缺点，改进了传统 的聚类算法，得到新方法。具体过程是利用成熟的aiNet网络模型，从给定的一个 抗原集合，找出抗体集合中冗余的数据，进行数据压缩和聚类。同时对K-means聚 类方法的主要参数进行了针对性的改进，使其与aiNet结合的更好，因而提高了算 法的聚类效果和收敛速度，并在实验中进行了验证。 本文的将数据挖掘技术与入侵检测技术相结合做法保留了人工免疫网络模拟 的生物免疫系统所具有的分布性、自组织、轻量性和多层次性等特点，同时也有 数据挖掘聚类方法这种典型的无监督学习技术的优点。这种方法可以在未标记数 据集上直接建立入侵检测模型或者发现异常数据，可以发现数据中隐含的联系， 提高了入侵检测系统处理数据的能力，具有较好的应用价值。 关键词：人工免疫网络，aiNet 网络，数据聚类，K-means I ABSTRACT ABSTRACT In recent years, the rapid development of computer network and communication industry enhance our quality of life, our lives become more convenient and abundant. At the same time, we also need the network be more security. Individuals, businesses, government, the State as a user, want privacy, commercial interests, state secrets and personal information are transmitted on the network safely. As an open, reusable and interoperable new computing architecture of enterprises, service-oriented architecture (Service-Oriented Architecture, SOA) security services need to be strengthened. In todays complex network environment, security of services is one of the factors to the success of SOA. Traditional security products such as authentication, access control, message encryption, local firewall, are not enough for securit