基于聚類算法的入侵檢測系統(tǒng)的研究.pdf

1、計算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，人們在享受豐富的網(wǎng)絡(luò)資源同時也被頻繁遭遇的攻擊和非法的訪問所困擾，網(wǎng)絡(luò)安全問題得到了社會的關(guān)注和重視。入侵檢測采用的是主動的安全防護(hù)技術(shù)，是網(wǎng)絡(luò)安全中一個重要的研究領(lǐng)域。根據(jù)采用的技術(shù)和原理不同，入侵檢測分為異常檢測、誤用檢測和特征檢測。
　　 異常入侵檢測系統(tǒng)主要由信息收集器、分析器、響應(yīng)、數(shù)據(jù)庫以及目錄服務(wù)器五個部分組成。本文主要對異常入侵檢測的前面兩個部分?jǐn)?shù)據(jù)信息收集和分析展開研究，異常入侵檢測系統(tǒng)

2、在本文中被設(shè)計成四個環(huán)節(jié):數(shù)據(jù)收集與預(yù)處理模塊、聚類模塊、標(biāo)記模塊和檢測模塊。在聚類模塊，使用K-means算法對KDDCUP99入侵檢測數(shù)據(jù)集進(jìn)行聚類處理，通過對其聚類結(jié)果的分析，發(fā)現(xiàn)識別數(shù)據(jù)入侵的檢測率低、誤報率高等問題。本文提出了一種改進(jìn)的K-means算法，改進(jìn)后的算法首先使用了（凝聚）層次方法來選取聚類的初始中心，然后使用K-means算法快速收斂獲取聚類結(jié)果。改進(jìn)算法克服了k-means算法因為依賴于對初始聚類中心的選擇容易