基于增量式FHCAM的入侵檢測(cè)方法的研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)信息安全正日益得到人們的關(guān)注，入侵檢測(cè)技術(shù)研究則成為Ⅱ業(yè)界的熱門研究方向之一。面對(duì)網(wǎng)絡(luò)環(huán)境中各類攻擊與破壞的與日俱增，我們急需一個(gè)良好的檢測(cè)方法，使其對(duì)各種網(wǎng)絡(luò)攻擊行為都有較高的檢測(cè)率和較低的誤檢率，并且具備自動(dòng)識(shí)別新的異常行為的能力。 本論文從分析當(dāng)前入侵檢測(cè)技術(shù)及其發(fā)展趨勢(shì)出發(fā)，對(duì)基于數(shù)據(jù)挖掘的入侵檢測(cè)技術(shù)進(jìn)行研究，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)源的特征，提出了一種面向混合類型數(shù)據(jù)的增量式快速啟發(fā)式聚類算法(增

2、量式FHCAM)的入侵檢測(cè)方法。它是一種基于無指導(dǎo)學(xué)習(xí)的、能快速識(shí)別網(wǎng)絡(luò)中的正常行為和異常行為的檢測(cè)方法，具備自動(dòng)識(shí)別新的異常行為的能力。 文章首先介紹了入侵檢測(cè)的相關(guān)理論，并對(duì)入侵檢測(cè)技術(shù)的現(xiàn)狀作了較深入的分析。另外還討論了評(píng)測(cè)一個(gè)入侵檢測(cè)技術(shù)性能的一些測(cè)度。 其次，介紹了數(shù)據(jù)挖掘的基本概念和幾種常見的挖掘方法。其中著重對(duì)聚類分析算法和FHCAM算法進(jìn)行了分析，指出了FHCAM算法的不足及降低其時(shí)間復(fù)雜度的改進(jìn)思路。

3、 最后，提出和實(shí)現(xiàn)了一種基于增量式FHCAM的入侵檢測(cè)方法，使其在提高識(shí)別入侵行為的速度的同時(shí)保證了入侵檢測(cè)的精確性和對(duì)未知入侵行為的自適應(yīng)性，在實(shí)驗(yàn)環(huán)境中進(jìn)行了測(cè)試驗(yàn)證并取得了較好的效果。 本課題的主要特色和創(chuàng)新之處在于： (1) 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)集的異構(gòu)特性，對(duì)數(shù)值型屬性和字符型屬性分別采用幾何距離和相異度的度量方法，使得聚類算法能夠處理異構(gòu)數(shù)據(jù)。 (2) 對(duì)FHCAM算法進(jìn)行了改進(jìn)，降低其時(shí)間復(fù)雜度，明顯