基于聚類(lèi)分析的動(dòng)態(tài)自適應(yīng)入侵檢測(cè)模式研究.pdf

1、隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善和網(wǎng)絡(luò)應(yīng)用的越來(lái)越豐富，網(wǎng)絡(luò)應(yīng)用所具有的便捷高效使人們將更多的學(xué)習(xí)、生活和工作建立在網(wǎng)絡(luò)之上，比如企業(yè)管理、電子商務(wù)等。大量的數(shù)據(jù)需要得到安全的存儲(chǔ)和傳輸，保證其機(jī)密性、完整性和可用性。人們對(duì)網(wǎng)絡(luò)應(yīng)用的依賴(lài)性越高，網(wǎng)絡(luò)應(yīng)用系統(tǒng)一旦受到破壞所帶來(lái)的損失也就越大?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)為開(kāi)放式的系統(tǒng)，一方面滿足了信息共享的需要，另一方面這種開(kāi)放性為黑客發(fā)動(dòng)攻擊提供了可能性，黑客可以利用復(fù)雜的互聯(lián)的網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的各

2、種安全漏洞進(jìn)行攻擊而給組織和個(gè)人帶來(lái)一定程度的損失?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用安全防護(hù)系統(tǒng)無(wú)法確保整個(gè)系統(tǒng)不存在任何漏洞，因此入侵檢測(cè)系統(tǒng)在網(wǎng)絡(luò)安全中起著非常重要的作用，是網(wǎng)絡(luò)安全防護(hù)的必要補(bǔ)充。現(xiàn)有的入侵檢測(cè)相關(guān)的研究并不充分，本論文研究正是在這種背景下產(chǎn)生的，是非常有意義的。
　　 本文首先介紹了入侵檢測(cè)的概念和發(fā)展，介紹了現(xiàn)有的較有影響的國(guó)際入侵檢測(cè)規(guī)范建議，入侵檢測(cè)常用的技術(shù)手段，并對(duì)入侵檢測(cè)從不同的角度進(jìn)行了分類(lèi)。然后介紹了可用于

3、入侵檢測(cè)中的數(shù)據(jù)挖掘算法的應(yīng)用方式，并對(duì)其優(yōu)缺點(diǎn)進(jìn)行了分析，還對(duì)存在于網(wǎng)絡(luò)中的入侵類(lèi)型和特征進(jìn)行了分析。最后詳細(xì)說(shuō)明了本文提出的檢測(cè)模式，包括入侵檢測(cè)模式的整體流程，入侵檢測(cè)屬性子集的選擇，數(shù)據(jù)預(yù)處理方法和用于入侵檢測(cè)的聚類(lèi)算法，并對(duì)本文提出的檢測(cè)模式進(jìn)行了實(shí)驗(yàn)驗(yàn)證和分析。
　　 現(xiàn)有的基于聚類(lèi)分析入侵檢測(cè)的研究大都通過(guò)改進(jìn)聚類(lèi)算法增強(qiáng)入侵檢測(cè)的效果，并沒(méi)有充分利用已知的入侵特征信息，事實(shí)上我們已經(jīng)掌握了大量的已知入侵類(lèi)型的特征

4、信息。由于假定完全不知道被檢測(cè)的數(shù)據(jù)特征，這些改進(jìn)的聚類(lèi)算法往往具有較高的空間和時(shí)間復(fù)雜度，這種特點(diǎn)無(wú)法適應(yīng)越來(lái)越高的網(wǎng)絡(luò)帶寬和被檢測(cè)數(shù)據(jù)量較大的入侵檢測(cè)環(huán)境。本文在對(duì)入侵特征進(jìn)行分析的基礎(chǔ)上，提出了用于入侵檢測(cè)的屬性集選擇方法。然后本文設(shè)計(jì)了一種新的入侵檢測(cè)模式，充分利用已掌握的入侵信息計(jì)算得到的各種類(lèi)型中心向量作為改進(jìn)K-Means算法的初始聚類(lèi)中心，有效解決了K-Means算法本身存在初始聚類(lèi)中心難以確定可能導(dǎo)致局部最優(yōu)的問(wèn)題，并