基于粗糙集的聚類算法及其在入侵檢測中的應(yīng)用.pdf

1、近年來，網(wǎng)絡(luò)安全問題日益嚴(yán)重，網(wǎng)絡(luò)攻擊手段也變得多元化、復(fù)雜化和智能化。傳統(tǒng)的靜態(tài)安全防御技術(shù)，例如防火墻、數(shù)據(jù)加密等，已經(jīng)不能夠滿足我們對網(wǎng)絡(luò)安全的需求。作為一種主動、動態(tài)的安全防御技術(shù)，入侵檢測技術(shù)近年來獲得了迅速發(fā)展和廣泛關(guān)注。但是，現(xiàn)有的入侵檢測方法在實(shí)際應(yīng)用中還存在諸多的問題，例如，檢測精度低、誤警率居高不下等。
　　針對現(xiàn)有的入侵檢測方法所存在的問題，本文采用k-modes聚類算法來檢測入侵。作為k-means算法的一

2、種有效擴(kuò)展，k-modes算法具有諸多的優(yōu)點(diǎn)。但是，現(xiàn)有的k-modes算法還存在很多問題亟待解決，主要包括：(1)距離度量的定義不合理；(2)缺乏有效的機(jī)制來選擇初始類中心。
　　為了將k-modes算法更好地應(yīng)用于入侵檢測中，本文基于粗糙集理論來解決現(xiàn)有的k-modes算法所存在的問題。首先，針對k-modes聚類在初始類中心選擇方面所存在的問題，利用粗糙集中的粗糙熵、屬性重要性等概念來計(jì)算每個屬性的權(quán)值，并由此提出一種新的初

3、始類中心選擇算法；其次，提出一種新的k-modes聚類算法，并將該算法應(yīng)用于入侵檢測中，從而獲得一種新的無監(jiān)督入侵檢測模型。我們所提出的入侵檢測模型無需預(yù)先對原始數(shù)據(jù)進(jìn)行類別標(biāo)記，并且能夠從分類型數(shù)據(jù)集中快速、準(zhǔn)確地檢測出入侵，從而在一定程度上解決了現(xiàn)有的入侵檢測系統(tǒng)所存在的問題。
　　本文的工作主要包括以下幾個方面：
　?。?）基于加權(quán)密度和加權(quán)重疊距離的初始類中心選擇算法。針對現(xiàn)有的k-modes聚類算法在初始類中心選擇

4、方面所存在的問題，本文提出了一種基于加權(quán)密度和加權(quán)重疊距離的初始類中心選擇算法Ini_Weight。在該算法中，我們通過計(jì)算對象的密度以及對象之間的距離來選擇初始類中心，而在計(jì)算對象之間的距離和對象的密度時(shí)，不同的屬性將根據(jù)其重要性的大小被賦予不同的權(quán)重，從而可以有效地體現(xiàn)出不同屬性之間的差異。我們在UCI數(shù)據(jù)集上驗(yàn)證了Ini_Weight算法的性能，實(shí)驗(yàn)結(jié)果表明，Ini_Weight算法能夠準(zhǔn)確地選擇出聚類中心點(diǎn)。
　　（2）基

5、于加權(quán)重疊距離的k-modes聚類算法。在Ini_Weight算法基礎(chǔ)上，我們進(jìn)一步提出了一種新的基于加權(quán)重疊距離的k-modes聚類算法 WODKM。在WODKM算法中，我們采用Ini_Weight算法來選擇初始中心點(diǎn)，并且采用加權(quán)重疊距離度量來計(jì)算對象之間的距離，從而可以避免傳統(tǒng)的k-modes算法所存在的問題。
　?。?）無監(jiān)督入侵檢測模型UIDM_WODKM。我們將WODKM聚類算法應(yīng)用于入侵檢測中，從而獲得一種新的無監(jiān)督