一種聚類方法在入侵檢測中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，特別是Internet的快速普及，促進(jìn)了計(jì)算機(jī)與互聯(lián)網(wǎng)科技的不斷創(chuàng)新與升級(jí)。人類社會(huì)信息化程度日益增加，對(duì)網(wǎng)絡(luò)依賴性日益增強(qiáng)，如何能夠保證信息化社會(huì)的正常、安全、平穩(wěn)地運(yùn)轉(zhuǎn)，其中計(jì)算機(jī)網(wǎng)絡(luò)的安全性是最重要的環(huán)節(jié)之一，必須不斷地得以充實(shí)、強(qiáng)化和提高。目前，網(wǎng)絡(luò)互聯(lián)領(lǐng)域的廣度和深度不斷擴(kuò)展，開放特性不斷深化，造成越來越多的網(wǎng)絡(luò)系統(tǒng)面臨攻擊和入侵的威脅。
　　本論文基于上述研究背景，開展了基于數(shù)據(jù)

2、挖掘的網(wǎng)絡(luò)入侵檢測研究，概括論述了入侵檢測以及數(shù)據(jù)挖掘的概念及原理；數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用和入侵檢測的發(fā)展現(xiàn)狀和趨勢(shì)；重點(diǎn)討論了有關(guān)異常檢測以及聚類的應(yīng)用：誤用檢測技術(shù)主要是通過連接記錄特征屬性的建立，以分類算法來判斷已知的入侵行為；異常檢測技術(shù)的主要優(yōu)勢(shì)在于可以檢測出未知的攻擊行為，異常檢測是誤用檢測的重要補(bǔ)充；異常檢測仍舊面臨很多挑戰(zhàn)，其中最重要的一條是誤檢率較高；相比分類方法，聚類方法對(duì)訓(xùn)練數(shù)據(jù)的要求低，相對(duì)減少了人工代價(jià)，并

3、具有更好的適應(yīng)性，但需要更好的算法來提高它的精度；具有高精度，實(shí)時(shí)性和可適應(yīng)性的多技術(shù)融合的入侵檢測技術(shù)是以后的發(fā)展方向。
　　文章以提高檢測算法對(duì)未知入侵的檢測有效性和對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性為目標(biāo)，從檢測率和誤報(bào)率兩個(gè)重要指標(biāo)出發(fā)，提出只對(duì)正常數(shù)據(jù)進(jìn)行建模，并采用特征簇方式的一種增量聚類方法。對(duì)這樣一種聚類方法的分析和實(shí)驗(yàn)的結(jié)果表明：該算法可以對(duì)大規(guī)模的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速聚類，檢測精度比較高，達(dá)到了96％的檢測率和3％的誤檢率，并且對(duì)