基于聚類的異常入侵檢測(cè)技術(shù).pdf

1、信息技術(shù)已經(jīng)滲入到社會(huì)的各個(gè)領(lǐng)域,社會(huì)、政治、經(jīng)濟(jì)等領(lǐng)域越來(lái)越依賴于以互聯(lián)網(wǎng)技術(shù)為代表的信息技術(shù)。但網(wǎng)絡(luò)在為社會(huì)提供便捷之余,同時(shí)對(duì)人類提出新的挑戰(zhàn),信息安全問(wèn)題愈發(fā)突出。對(duì)于層出不窮的網(wǎng)絡(luò)病毒和黑客技術(shù),現(xiàn)有的安全技術(shù)譬如身份驗(yàn)證系統(tǒng)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)的保護(hù)措施都有其本身的缺陷。入侵檢測(cè)系統(tǒng)集主動(dòng)防護(hù)、動(dòng)態(tài)監(jiān)控、實(shí)時(shí)響應(yīng)等優(yōu)點(diǎn)于一身,因而成為了目前信息安全技術(shù)的熱點(diǎn)之一。
　　 本文分析研究

2、了國(guó)內(nèi)外基于監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)等多種數(shù)據(jù)挖掘技術(shù)的入侵檢測(cè)技術(shù),在此基礎(chǔ)上提出了一種提高入侵檢測(cè)系統(tǒng)時(shí)效性、準(zhǔn)確性和對(duì)未知攻擊的檢測(cè)性的算法。
　　 本文首先采用信息增益,計(jì)算了對(duì)應(yīng)于每一類具體攻擊類型的全部特征的信息增益,對(duì)用于實(shí)驗(yàn)的KDDCUP99數(shù)據(jù)集進(jìn)行了特征選擇,大大提高了系統(tǒng)的時(shí)效性,而且去掉了對(duì)聚類結(jié)果不相關(guān)的、冗余的特征,保留了對(duì)結(jié)果起著關(guān)鍵作用的特征。
　　 其次為了避免單純的模糊C均值算法的缺陷,如

3、局部最優(yōu)、對(duì)初始值的選擇比較敏感等問(wèn)題,引入群評(píng)價(jià)的概念對(duì)粒子群算法進(jìn)行了改進(jìn),增加了其全局尋優(yōu)的能力,然后用改進(jìn)的粒子群算法對(duì)模糊C均值優(yōu)化。用改進(jìn)的模糊C均值算法對(duì)數(shù)據(jù)進(jìn)行聚類,利用領(lǐng)域知識(shí),將K值設(shè)定為5,得到5個(gè)聚類中心。然后,數(shù)據(jù)集里的每一個(gè)數(shù)據(jù)對(duì)象會(huì)和5個(gè)聚類中心中的任意兩個(gè)構(gòu)成一個(gè)三角形,計(jì)算三角形的面積,將得到的10個(gè)面積添加為該數(shù)據(jù)對(duì)象新的特征。
　　 最后,采用支持向量機(jī)方法,利用10倍交叉驗(yàn)證對(duì)數(shù)據(jù)模型進(jìn)行