一種基于密度引力的聚類算法及其在入侵檢測(cè)中的應(yīng)用.pdf

1、入侵檢測(cè)，顧名思義，是對(duì)入侵行為的發(fā)覺，通過從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動(dòng)響應(yīng)，它不僅檢測(cè)來自外部的入侵行為，同時(shí)也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)。它被認(rèn)為是防火墻之后的第二道安全閘門，是網(wǎng)絡(luò)安全的核心技術(shù)之一。近年來，入侵檢測(cè)已經(jīng)發(fā)展成為一個(gè)綜合性的學(xué)科領(lǐng)域。數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)、機(jī)器學(xué)習(xí)等技術(shù)在入侵檢測(cè)中的應(yīng)用也日益增多。
　　 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的

2、不斷發(fā)展，入侵技術(shù)越來越多樣化、復(fù)雜化，給入侵檢測(cè)系統(tǒng)所帶來的壓力也越來越大。數(shù)據(jù)挖掘技術(shù)的出現(xiàn)提供了解決這一問題的有效手段，利用數(shù)據(jù)挖掘方法作為入侵檢測(cè)的數(shù)據(jù)分析技術(shù)，可從海量的安全事件中提取盡可能多的隱藏安全信息，從而發(fā)現(xiàn)入侵行為。因此，將數(shù)據(jù)挖掘技術(shù)與入侵檢測(cè)技術(shù)相結(jié)合，增加了入侵檢測(cè)系統(tǒng)對(duì)海量數(shù)據(jù)的處理能力。聚類分析是數(shù)據(jù)挖掘方法中較常用的一種。它是典型的無監(jiān)督學(xué)習(xí)技術(shù)，可以在未標(biāo)記數(shù)據(jù)集上直接建立入侵檢測(cè)模型或者發(fā)現(xiàn)異常數(shù)據(jù)，

3、對(duì)于提高入侵檢測(cè)系統(tǒng)的檢測(cè)功能有著很大的應(yīng)用價(jià)值。
　　 本文研究了一種改進(jìn)的基于密度引力的聚類算法（CADGB）。該算法可以自動(dòng)決定目標(biāo)數(shù)據(jù)集中簇的個(gè)數(shù)，能發(fā)現(xiàn)任意形狀的簇，并且可以過濾“噪聲”數(shù)據(jù)改善了聚類的效果。然后，設(shè)計(jì)了實(shí)驗(yàn)?zāi)Ｐ蜋z驗(yàn)密度引力聚類算法在入侵檢測(cè)中的應(yīng)用效果。
　　 最后，本文以KDDCUP99數(shù)據(jù)集為檢測(cè)數(shù)據(jù)源，對(duì)密度引力的聚類算法應(yīng)用于入侵檢測(cè)進(jìn)行了實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明，該算法對(duì)入侵?jǐn)?shù)據(jù)的檢測(cè)有較