改進的模糊聚類算法在入侵檢測中的應用研究.pdf

1、當前信息化技術的高速發(fā)展給人們的日常生活帶來極大的便捷。一方面互聯(lián)互通的互聯(lián)網所具備的開放特性在很大程度上方便了各種信息資源的共享，開創(chuàng)并且拓寬了共享資源的途徑；另一方面，伴隨著人類在政治、軍事、經濟和工業(yè)等領域對信息化管理和處理的依賴越來越大，卻因為信息網絡在最初的設計上對安全問題的不夠重視，逐漸使得互聯(lián)網當中信息的安全性受到嚴重威脅。如今，信息安全問題已經成為影響社會、民生乃至國家安全的重要問題。為應對信息安全威脅而產生的加密技術、

2、防火墻技術、冗余技術等傳統(tǒng)的被動安全防護手段，盡管能夠解決部分安全問題，但由于其被動防御的根本性質，在各種各樣的網絡攻擊不斷更新、變種的復雜網絡環(huán)境中，以往的被動防御技術由于其不具備主動防御的功效而顯得非常脆弱，基于此，為了在最大程度上與防火墻技術這樣的一些被動防御技術形成互為補充的效果，專家學者將入侵檢測這樣的一種主動防御技術引入網絡信息安全防護領域。
　　數(shù)據(jù)挖掘作為一種能從海量數(shù)據(jù)中提取出有用知識的重要技術，近年來已廣泛應用

3、于入侵檢測之中，有效提高了入侵檢測系統(tǒng)性能。而基于數(shù)據(jù)挖掘中的模糊聚類分析技術所建立的入侵檢測模型對數(shù)據(jù)的處理靈活且較為有效，檢測出未知攻擊的能力很強并且在一定條件下能取得不錯的聚類效果。但是單純的算法本身在實際應用中還存在明顯的缺陷，因此圍繞算法本身進行改進顯得尤為必要，而本文所做的主要工作是研究分析和改進模糊聚類算法在入侵檢測中的應用。
　　本文首先從傳統(tǒng)的模糊C均值（FCM）聚類算法入手，針對傳統(tǒng)FCM算法隨機選取初始聚類中

4、心易陷入局部最優(yōu)解，以及FCM算法中對象與聚類中心距離的迭代計算的計算量大這兩方面不足，一是提出基于點密度值抽樣的最大最小距離法來優(yōu)選初始聚類中心，二是提出迭代過程中聚類中心動態(tài)固定的方法來減小算法復雜度。然后引入樸素貝葉斯分類，與改進的FCM算法相結合構建入侵檢測模塊，以此進一步提高系統(tǒng)的檢測率和降低誤報率。最后，先是采用兩種數(shù)據(jù)集對改進的FCM算法和傳統(tǒng)FCM算法進行實驗對比，結果表明改進算法在聚類準確率和算法穩(wěn)定度上表現(xiàn)更優(yōu)；然后