改進(jìn)的k-medoids算法在入侵檢測(cè)中的應(yīng)用.pdf

1、信息技術(shù)的飛速發(fā)展超乎了我們的想象，并且已經(jīng)廣泛應(yīng)用到生活中的各個(gè)領(lǐng)域，現(xiàn)在我們的日常生活已經(jīng)離不開計(jì)算機(jī)，甚至是出現(xiàn)了很多新生的科技產(chǎn)品，他們與計(jì)算機(jī)的工作方式極其相似，比如智能手機(jī)，平板電腦。我們用這些高科技產(chǎn)品進(jìn)行溝通、交流、學(xué)習(xí)，加之網(wǎng)絡(luò)的存在，它甚至深入到了購物、吃飯、出行等一系列的生活細(xì)節(jié)。隨之而來的就是對(duì)信息安全問題的嚴(yán)峻考驗(yàn)。而且網(wǎng)絡(luò)入侵手段長(zhǎng)速度非常快。在日常生活中越來越多的人被盜號(hào)，越來越多的黑客利用不法手段，獲取他

2、人財(cái)物，對(duì)人們的正常生活造成了很大的損失，但是由于能力所限還有每個(gè)人的工作學(xué)習(xí)方向不盡相同，我們無法要求每個(gè)使用網(wǎng)絡(luò)的人都會(huì)保護(hù)自己的電腦安全，只能通過電腦系統(tǒng)本身在網(wǎng)絡(luò)安全性能上的提高，來預(yù)防入侵事件的發(fā)生。人們不得不去尋求好的方法，對(duì)入侵進(jìn)行防御，但是黑客的技術(shù)也在不斷升級(jí)，所以傳統(tǒng)的被動(dòng)的防火墻等靜態(tài)防御方式面臨了巨大的挑戰(zhàn)。而入侵檢測(cè)的主動(dòng)防御，恰恰很好的彌補(bǔ)了傳統(tǒng)技術(shù)的缺陷。
　　本文基于入侵檢測(cè)技術(shù)，以數(shù)據(jù)挖掘聚類分析

3、為切入點(diǎn)，尋求應(yīng)對(duì)大數(shù)據(jù)環(huán)境下數(shù)據(jù)挖掘入侵檢測(cè)的新技術(shù)。聚類分析是隨著計(jì)算機(jī)技術(shù)的發(fā)展研究新興的一種數(shù)據(jù)挖掘技術(shù)的研究方向，它將大量的數(shù)據(jù)，按照一定的規(guī)則進(jìn)行分類，使相似的數(shù)據(jù)聚集成一類，以達(dá)到區(qū)分的目的。而聚類的特點(diǎn)恰好符合入侵檢測(cè)對(duì)算法的要求，入侵的行為首先來說相對(duì)于日常的網(wǎng)絡(luò)行為是較少的，并且可以根據(jù)不同的入侵事件特征，將相類似點(diǎn)提取出來，進(jìn)行聚類整合。所以本文重點(diǎn)研究改進(jìn)的k中心點(diǎn)聚類算法與入侵檢測(cè)相結(jié)合的方法，文章包含以下幾個(gè)

4、方面：
　　第一，對(duì)入侵檢測(cè)系統(tǒng)和聚類分析方法進(jìn)行系統(tǒng)闡述，分析了現(xiàn)有的聚類方法在大數(shù)據(jù)環(huán)境下應(yīng)用于入侵檢測(cè)時(shí)的優(yōu)缺點(diǎn)。
　　第二，介紹網(wǎng)絡(luò)入侵檢測(cè)、聚類分析的相關(guān)技術(shù)以及k中心點(diǎn)聚類算法應(yīng)用在大數(shù)據(jù)環(huán)境下入侵檢測(cè)遇到的問題，并在原有的k-medoids算法基礎(chǔ)上進(jìn)行改進(jìn)，將改進(jìn)的k-medoids算法應(yīng)用到入侵檢測(cè)中。
　　第三，利用當(dāng)今入侵檢測(cè)中公認(rèn)的KDD CUP99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)，最終實(shí)驗(yàn)結(jié)果顯示，改進(jìn)的算法能