改進(jìn)的模糊聚類算法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、當(dāng)前信息化技術(shù)的高速發(fā)展給人們的日常生活帶來極大的便捷。一方面互聯(lián)互通的互聯(lián)網(wǎng)所具備的開放特性在很大程度上方便了各種信息資源的共享，開創(chuàng)并且拓寬了共享資源的途徑；另一方面，伴隨著人類在政治、軍事、經(jīng)濟(jì)和工業(yè)等領(lǐng)域?qū)π畔⒒芾砗吞幚淼囊蕾囋絹碓酱?，卻因?yàn)樾畔⒕W(wǎng)絡(luò)在最初的設(shè)計(jì)上對(duì)安全問題的不夠重視，逐漸使得互聯(lián)網(wǎng)當(dāng)中信息的安全性受到嚴(yán)重威脅。如今，信息安全問題已經(jīng)成為影響社會(huì)、民生乃至國(guó)家安全的重要問題。為應(yīng)對(duì)信息安全威脅而產(chǎn)生的加密技術(shù)、

2、防火墻技術(shù)、冗余技術(shù)等傳統(tǒng)的被動(dòng)安全防護(hù)手段，盡管能夠解決部分安全問題，但由于其被動(dòng)防御的根本性質(zhì)，在各種各樣的網(wǎng)絡(luò)攻擊不斷更新、變種的復(fù)雜網(wǎng)絡(luò)環(huán)境中，以往的被動(dòng)防御技術(shù)由于其不具備主動(dòng)防御的功效而顯得非常脆弱，基于此，為了在最大程度上與防火墻技術(shù)這樣的一些被動(dòng)防御技術(shù)形成互為補(bǔ)充的效果，專家學(xué)者將入侵檢測(cè)這樣的一種主動(dòng)防御技術(shù)引入網(wǎng)絡(luò)信息安全防護(hù)領(lǐng)域。
　　數(shù)據(jù)挖掘作為一種能從海量數(shù)據(jù)中提取出有用知識(shí)的重要技術(shù)，近年來已廣泛應(yīng)用

3、于入侵檢測(cè)之中，有效提高了入侵檢測(cè)系統(tǒng)性能。而基于數(shù)據(jù)挖掘中的模糊聚類分析技術(shù)所建立的入侵檢測(cè)模型對(duì)數(shù)據(jù)的處理靈活且較為有效，檢測(cè)出未知攻擊的能力很強(qiáng)并且在一定條件下能取得不錯(cuò)的聚類效果。但是單純的算法本身在實(shí)際應(yīng)用中還存在明顯的缺陷，因此圍繞算法本身進(jìn)行改進(jìn)顯得尤為必要，而本文所做的主要工作是研究分析和改進(jìn)模糊聚類算法在入侵檢測(cè)中的應(yīng)用。
　　本文首先從傳統(tǒng)的模糊C均值（FCM）聚類算法入手，針對(duì)傳統(tǒng)FCM算法隨機(jī)選取初始聚類中

4、心易陷入局部最優(yōu)解，以及FCM算法中對(duì)象與聚類中心距離的迭代計(jì)算的計(jì)算量大這兩方面不足，一是提出基于點(diǎn)密度值抽樣的最大最小距離法來優(yōu)選初始聚類中心，二是提出迭代過程中聚類中心動(dòng)態(tài)固定的方法來減小算法復(fù)雜度。然后引入樸素貝葉斯分類，與改進(jìn)的FCM算法相結(jié)合構(gòu)建入侵檢測(cè)模塊，以此進(jìn)一步提高系統(tǒng)的檢測(cè)率和降低誤報(bào)率。最后，先是采用兩種數(shù)據(jù)集對(duì)改進(jìn)的FCM算法和傳統(tǒng)FCM算法進(jìn)行實(shí)驗(yàn)對(duì)比，結(jié)果表明改進(jìn)算法在聚類準(zhǔn)確率和算法穩(wěn)定度上表現(xiàn)更優(yōu)；然后