基于模糊聚類分析的入侵檢測技術(shù)研究.pdf

1、入侵檢測技術(shù)是一種積極主動的安全防護技術(shù)，它可以彌補傳統(tǒng)安全保護機制的許多不足。然而隨著入侵手段的多樣化，傳統(tǒng)的入侵檢測技術(shù)已無法滿足當(dāng)前網(wǎng)絡(luò)安全的需要，將智能技術(shù)融入到入侵檢測中已成為當(dāng)今研究的一個熱點。
　　 聚類分析是一種無監(jiān)督學(xué)習(xí)技術(shù)。將聚類分析應(yīng)用到入侵檢測中，提取數(shù)據(jù)中有潛在價值的知識和規(guī)則，可以在未標(biāo)記數(shù)據(jù)集上發(fā)現(xiàn)異常行為。由于數(shù)據(jù)挖掘是以海量高維數(shù)據(jù)為處理對象的，所以在原有聚類算法的基礎(chǔ)上又提出了許多新的聚類算法

2、，如基于模型的聚類算法，基于密度的聚類算法以及模糊聚類算法等?；诰垲惙治龅娜肭謾z測技術(shù)提高了系統(tǒng)處理海量數(shù)據(jù)的能力和檢測能力，并使得入侵檢測系統(tǒng)具有自學(xué)習(xí)、自組織的能力。
　　 基于上述研究背景，本文主要工作如下：
　　 1．基于數(shù)據(jù)噪音、誤差等因素會影響模糊C均值算法的聚類效果，提出一種基于密度的離群點辨認方法，以克服傳統(tǒng)模糊C均值算法對孤立點比較敏感的缺陷。
　　 2．由于遺傳算法進化過程中會存在欺騙和未成