基于聚類分析技術(shù)的入侵檢測系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息保密性和網(wǎng)絡(luò)安全性變得越來越重要。入侵檢測系統(tǒng)能夠檢測出各種形式的入侵行為，作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術(shù)的缺陷，是防火墻之后的第二道安全防御體系的一個重要組成部分。入侵檢測提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在主機或網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截并響應(yīng)入侵。通過構(gòu)建動態(tài)的安全方案，可以最大限度地提高系統(tǒng)的安全保障能力，減少安全威脅對系統(tǒng)造成的危害。然而隨著入侵手段的多樣化，

2、傳統(tǒng)的入侵檢測技術(shù)已不能滿足當(dāng)前網(wǎng)絡(luò)安全的要求，將智能技術(shù)融入到入侵檢測中已成為當(dāng)今研究的一個熱點。
　　 本文對入侵檢測技術(shù)進行了研究，根據(jù)入侵檢測不同的分類標準，詳細描述了異常檢測技術(shù)、誤用檢測技術(shù)以及基于主機和基于網(wǎng)絡(luò)的入侵檢測技術(shù)；此外，本文重點介紹了被入侵檢測領(lǐng)域廣泛應(yīng)用的聚類分析算法，以聚類為代表的無監(jiān)督檢測方法可以在無標記數(shù)據(jù)集上發(fā)現(xiàn)異常數(shù)據(jù)，克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷，使標記數(shù)據(jù)集和入侵檢測建模過程自動化，因此

3、聚類技術(shù)成為了入侵檢測的有力工具。
　　 本文提出了一種基于局部模塊度的社團劃分算法，該算法可應(yīng)用到入侵檢測系統(tǒng)中的數(shù)據(jù)預(yù)處理階段，算法的基本思想是將具有綜合特征值最大的節(jié)點作為初始節(jié)點，然后從候選集中找到使局部模塊度Q達到最大值時所對應(yīng)的候選節(jié)點，將此節(jié)點合并到該社團中，更新候選集合直至Q值不再增加，此時該社團形成。由于該算法僅利用到節(jié)點的局部信息，因此時間復(fù)雜度很低，并且通過綜合特征值，較好的找到聚類中心，從而使得聚類效果大