支持向量聚類在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究.pdf

1、本課題的應(yīng)用背景是教育部科學(xué)技術(shù)研究項(xiàng)目——中國高校工業(yè)微生物資源信息平臺(tái)，旨在研究構(gòu)建一個(gè)安全可靠的網(wǎng)絡(luò)訪問平臺(tái)，構(gòu)筑繼防火墻后的第二道防線：入侵檢測(cè)，從而保證各種網(wǎng)絡(luò)服務(wù)正常、高效地開展。網(wǎng)絡(luò)應(yīng)用平臺(tái)的開發(fā)運(yùn)行，各種Web服務(wù)、數(shù)據(jù)庫服務(wù)的正常運(yùn)作，離不開一個(gè)安全、暢通的網(wǎng)絡(luò)環(huán)境，本課題以網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NetworkIntrusionDetectionSystem，NIDS)為研究對(duì)象，根據(jù)項(xiàng)目現(xiàn)有資源配置條件與需求，研究網(wǎng)絡(luò)入

2、侵檢測(cè)的智能高效的方法：本文首次將新穎的、優(yōu)秀的支持向量聚類算法引入網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)；對(duì)于無監(jiān)督聚類應(yīng)用在網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的架構(gòu)做出了適應(yīng)性的改進(jìn)；對(duì)于網(wǎng)絡(luò)連接數(shù)據(jù)的異構(gòu)性，提出了采用基于相似度異構(gòu)距離度量(SHVDM)的核函數(shù)方法，以彌補(bǔ)歐式距離在這方面的不足，對(duì)比于改進(jìn)前算法及廣泛應(yīng)用的其他聚類算法，實(shí)驗(yàn)結(jié)果表明改進(jìn)的算法綜合效果好，適應(yīng)性強(qiáng)。 入侵檢測(cè)的過程實(shí)質(zhì)上是對(duì)數(shù)據(jù)進(jìn)行聚類的過程，即它將相似的數(shù)據(jù)劃分到同一個(gè)聚類中，

3、而將不相似的數(shù)據(jù)劃分到不同的聚類，并為這些聚類加以標(biāo)記表明它們是正常還是異常，然后將網(wǎng)絡(luò)數(shù)據(jù)劃分到各個(gè)聚類中，根據(jù)聚類的標(biāo)記來判斷數(shù)據(jù)是否異常。 支持向量聚類，是在支持向量機(jī)理論的基礎(chǔ)上發(fā)展出來的一種新穎的聚類方法，相比傳統(tǒng)的各種聚類算法具有更好的表現(xiàn)。它通過二次規(guī)劃問題求解，能得到全域最優(yōu)解；能處理任意形狀的聚類，對(duì)噪聲能有效處理；無須事先指定聚類數(shù)目，而且參數(shù)少；容易處理高維數(shù)據(jù)。因此，它在很多方面都有廣泛的應(yīng)用前景，本文把