基于改進聚類分析算法的IDS模型構(gòu)建.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的不斷發(fā)展，尤其是黑客技術(shù)的多樣化，網(wǎng)絡(luò)系統(tǒng)面臨著越來越多的攻擊和安全問題。為了有效的保護網(wǎng)絡(luò)環(huán)境，及時的發(fā)現(xiàn)攻擊行為，繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后入侵檢測作為一種新的安全防護技術(shù)應(yīng)運而生。入侵檢測技術(shù)分為誤用檢測和異常檢測兩種類型，然而就目前研究較為成熟的誤用檢測來講，只是將網(wǎng)絡(luò)的數(shù)據(jù)包與現(xiàn)有的攻擊模式進行規(guī)則匹配，對已知攻擊的檢測率較高，對未知攻擊或已知攻擊的變種攻擊則無法做出有效檢測，極大的限制了入侵檢測系統(tǒng)

2、在實際中的應(yīng)用效果。
　　將數(shù)據(jù)挖掘技術(shù)中的聚類分析算法引入到入侵檢測系統(tǒng)中，可以有效的挖掘網(wǎng)絡(luò)正常行為模型，提高系統(tǒng)檢測速度并且能夠有效發(fā)現(xiàn)未知攻擊行為。聚類分析算法中的K-Means算法本身由于其算法簡單、計算復(fù)雜度低，非常適合于入侵檢測系統(tǒng)的應(yīng)用，然而該算法仍然存在兩大方面的問題:一是其采用隨機法確定初始聚類中心，不同的初始值可能產(chǎn)生不同的聚類結(jié)果;二是采用爬山式技術(shù)尋找聚類中心導(dǎo)致容易陷入局部最優(yōu)解。
　　基于上述問

3、題，本文提出了改進的聚類分析算法。首先設(shè)計了通過確定兩個最佳初始聚類中心的算法，該算法有效避免了初始聚類種子隨機選取而導(dǎo)致的距離過于鄰近的問題;隨后設(shè)計了對聚類中心鄰近數(shù)據(jù)對象進行搜索的計算方法以減少聚類不斷收斂時運行的數(shù)據(jù)量;最后設(shè)計了基于最大、最小距離的層次聚類與DBI指標聯(lián)合確定剩余初始聚類中心的算法，解決了聚類局部最優(yōu)解的問題和避免了人工設(shè)置初始聚類中心對最終聚類造成的不良影響。
　　隨后本文以設(shè)計的改進聚類分析算法為基礎(chǔ)