基于聚類分析技術(shù)的入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息保密性和網(wǎng)絡(luò)安全性變得越來(lái)越重要。入侵檢測(cè)系統(tǒng)能夠檢測(cè)出各種形式的入侵行為，作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷，是防火墻之后的第二道安全防御體系的一個(gè)重要組成部分。入侵檢測(cè)提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在主機(jī)或網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截并響應(yīng)入侵。通過(guò)構(gòu)建動(dòng)態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對(duì)系統(tǒng)造成的危害。然而隨著入侵手段的多樣化，

2、傳統(tǒng)的入侵檢測(cè)技術(shù)已不能滿足當(dāng)前網(wǎng)絡(luò)安全的要求，將智能技術(shù)融入到入侵檢測(cè)中已成為當(dāng)今研究的一個(gè)熱點(diǎn)。
　　 本文對(duì)入侵檢測(cè)技術(shù)進(jìn)行了研究，根據(jù)入侵檢測(cè)不同的分類標(biāo)準(zhǔn)，詳細(xì)描述了異常檢測(cè)技術(shù)、誤用檢測(cè)技術(shù)以及基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)；此外，本文重點(diǎn)介紹了被入侵檢測(cè)領(lǐng)域廣泛應(yīng)用的聚類分析算法，以聚類為代表的無(wú)監(jiān)督檢測(cè)方法可以在無(wú)標(biāo)記數(shù)據(jù)集上發(fā)現(xiàn)異常數(shù)據(jù)，克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷，使標(biāo)記數(shù)據(jù)集和入侵檢測(cè)建模過(guò)程自動(dòng)化，因此

3、聚類技術(shù)成為了入侵檢測(cè)的有力工具。
　　 本文提出了一種基于局部模塊度的社團(tuán)劃分算法，該算法可應(yīng)用到入侵檢測(cè)系統(tǒng)中的數(shù)據(jù)預(yù)處理階段，算法的基本思想是將具有綜合特征值最大的節(jié)點(diǎn)作為初始節(jié)點(diǎn)，然后從候選集中找到使局部模塊度Q達(dá)到最大值時(shí)所對(duì)應(yīng)的候選節(jié)點(diǎn)，將此節(jié)點(diǎn)合并到該社團(tuán)中，更新候選集合直至Q值不再增加，此時(shí)該社團(tuán)形成。由于該算法僅利用到節(jié)點(diǎn)的局部信息，因此時(shí)間復(fù)雜度很低，并且通過(guò)綜合特征值，較好的找到聚類中心，從而使得聚類效果大