基于聚類與決策樹的入侵檢測系統(tǒng)的研究與實現(xiàn).pdf

1、入侵檢測技術作為一種保護方法對計算機網(wǎng)絡安全起著重要的作用，將數(shù)據(jù)挖掘技術引入到入侵檢測中，能夠增強入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力，并使得入侵檢測系統(tǒng)具有可擴展和自學習能力。
　　 首先，本文介紹了入侵檢測的研究背景和發(fā)展歷程，以及入侵檢測系統(tǒng)的概念、原理，并且對不同的入侵檢測方法進行了比較。指出了目前入侵檢測系統(tǒng)還存在的問題，展望了入侵檢測技術的發(fā)展方向。
　　 然后本文研究了k-means算法，它是一種數(shù)據(jù)驅(qū)動的聚

2、類算法，且具有貪婪機制，在聚類時它能夠加速大型數(shù)據(jù)集的收斂，基于這些特點本文采用k-means 思想來實現(xiàn)聚類。針對網(wǎng)絡連接記錄既有數(shù)值類型屬性又有符號類型屬性的特點，提出了改進的k-means 聚類算法對其進行聚類。但是改進的k-means算法仍然需要人為確定聚類數(shù)目k，為了彌補由于k 值的人為指定而可能造成的檢測效率低下的缺陷，本文在每個聚類的數(shù)據(jù)集上建立一棵屬于該聚類的C4.5決策樹，用聚類的標記與從決策樹中抽取的規(guī)則分別檢測是否