基于聚類分析的動態(tài)自適應入侵檢測模式研究.pdf

1、隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善和網(wǎng)絡(luò)應用的越來越豐富，網(wǎng)絡(luò)應用所具有的便捷高效使人們將更多的學習、生活和工作建立在網(wǎng)絡(luò)之上，比如企業(yè)管理、電子商務(wù)等。大量的數(shù)據(jù)需要得到安全的存儲和傳輸，保證其機密性、完整性和可用性。人們對網(wǎng)絡(luò)應用的依賴性越高，網(wǎng)絡(luò)應用系統(tǒng)一旦受到破壞所帶來的損失也就越大?，F(xiàn)有的網(wǎng)絡(luò)應用系統(tǒng)為開放式的系統(tǒng)，一方面滿足了信息共享的需要，另一方面這種開放性為黑客發(fā)動攻擊提供了可能性，黑客可以利用復雜的互聯(lián)的網(wǎng)絡(luò)和主機系統(tǒng)存在的各

2、種安全漏洞進行攻擊而給組織和個人帶來一定程度的損失?，F(xiàn)有的網(wǎng)絡(luò)應用安全防護系統(tǒng)無法確保整個系統(tǒng)不存在任何漏洞，因此入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全中起著非常重要的作用，是網(wǎng)絡(luò)安全防護的必要補充?，F(xiàn)有的入侵檢測相關(guān)的研究并不充分，本論文研究正是在這種背景下產(chǎn)生的，是非常有意義的。
　　 本文首先介紹了入侵檢測的概念和發(fā)展，介紹了現(xiàn)有的較有影響的國際入侵檢測規(guī)范建議，入侵檢測常用的技術(shù)手段，并對入侵檢測從不同的角度進行了分類。然后介紹了可用于

3、入侵檢測中的數(shù)據(jù)挖掘算法的應用方式，并對其優(yōu)缺點進行了分析，還對存在于網(wǎng)絡(luò)中的入侵類型和特征進行了分析。最后詳細說明了本文提出的檢測模式，包括入侵檢測模式的整體流程，入侵檢測屬性子集的選擇，數(shù)據(jù)預處理方法和用于入侵檢測的聚類算法，并對本文提出的檢測模式進行了實驗驗證和分析。
　　 現(xiàn)有的基于聚類分析入侵檢測的研究大都通過改進聚類算法增強入侵檢測的效果，并沒有充分利用已知的入侵特征信息，事實上我們已經(jīng)掌握了大量的已知入侵類型的特征

4、信息。由于假定完全不知道被檢測的數(shù)據(jù)特征，這些改進的聚類算法往往具有較高的空間和時間復雜度，這種特點無法適應越來越高的網(wǎng)絡(luò)帶寬和被檢測數(shù)據(jù)量較大的入侵檢測環(huán)境。本文在對入侵特征進行分析的基礎(chǔ)上，提出了用于入侵檢測的屬性集選擇方法。然后本文設(shè)計了一種新的入侵檢測模式，充分利用已掌握的入侵信息計算得到的各種類型中心向量作為改進K-Means算法的初始聚類中心，有效解決了K-Means算法本身存在初始聚類中心難以確定可能導致局部最優(yōu)的問題，并