基于聚類算法的入侵檢測(cè)系統(tǒng)的研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，人們?cè)谙硎茇S富的網(wǎng)絡(luò)資源同時(shí)也被頻繁遭遇的攻擊和非法的訪問所困擾，網(wǎng)絡(luò)安全問題得到了社會(huì)的關(guān)注和重視。入侵檢測(cè)采用的是主動(dòng)的安全防護(hù)技術(shù)，是網(wǎng)絡(luò)安全中一個(gè)重要的研究領(lǐng)域。根據(jù)采用的技術(shù)和原理不同，入侵檢測(cè)分為異常檢測(cè)、誤用檢測(cè)和特征檢測(cè)。
　　 異常入侵檢測(cè)系統(tǒng)主要由信息收集器、分析器、響應(yīng)、數(shù)據(jù)庫以及目錄服務(wù)器五個(gè)部分組成。本文主要對(duì)異常入侵檢測(cè)的前面兩個(gè)部分?jǐn)?shù)據(jù)信息收集和分析展開研究，異常入侵檢測(cè)系統(tǒng)

2、在本文中被設(shè)計(jì)成四個(gè)環(huán)節(jié):數(shù)據(jù)收集與預(yù)處理模塊、聚類模塊、標(biāo)記模塊和檢測(cè)模塊。在聚類模塊，使用K-means算法對(duì)KDDCUP99入侵檢測(cè)數(shù)據(jù)集進(jìn)行聚類處理，通過對(duì)其聚類結(jié)果的分析，發(fā)現(xiàn)識(shí)別數(shù)據(jù)入侵的檢測(cè)率低、誤報(bào)率高等問題。本文提出了一種改進(jìn)的K-means算法，改進(jìn)后的算法首先使用了（凝聚）層次方法來選取聚類的初始中心，然后使用K-means算法快速收斂獲取聚類結(jié)果。改進(jìn)算法克服了k-means算法因?yàn)橐蕾囉趯?duì)初始聚類中心的選擇容易