改進的k-medoids算法在入侵檢測中的應(yīng)用.pdf

1、信息技術(shù)的飛速發(fā)展超乎了我們的想象，并且已經(jīng)廣泛應(yīng)用到生活中的各個領(lǐng)域，現(xiàn)在我們的日常生活已經(jīng)離不開計算機，甚至是出現(xiàn)了很多新生的科技產(chǎn)品，他們與計算機的工作方式極其相似，比如智能手機，平板電腦。我們用這些高科技產(chǎn)品進行溝通、交流、學(xué)習(xí)，加之網(wǎng)絡(luò)的存在，它甚至深入到了購物、吃飯、出行等一系列的生活細(xì)節(jié)。隨之而來的就是對信息安全問題的嚴(yán)峻考驗。而且網(wǎng)絡(luò)入侵手段長速度非?？?。在日常生活中越來越多的人被盜號，越來越多的黑客利用不法手段，獲取他

2、人財物，對人們的正常生活造成了很大的損失，但是由于能力所限還有每個人的工作學(xué)習(xí)方向不盡相同，我們無法要求每個使用網(wǎng)絡(luò)的人都會保護自己的電腦安全，只能通過電腦系統(tǒng)本身在網(wǎng)絡(luò)安全性能上的提高，來預(yù)防入侵事件的發(fā)生。人們不得不去尋求好的方法，對入侵進行防御，但是黑客的技術(shù)也在不斷升級，所以傳統(tǒng)的被動的防火墻等靜態(tài)防御方式面臨了巨大的挑戰(zhàn)。而入侵檢測的主動防御，恰恰很好的彌補了傳統(tǒng)技術(shù)的缺陷。
　　本文基于入侵檢測技術(shù)，以數(shù)據(jù)挖掘聚類分析

3、為切入點，尋求應(yīng)對大數(shù)據(jù)環(huán)境下數(shù)據(jù)挖掘入侵檢測的新技術(shù)。聚類分析是隨著計算機技術(shù)的發(fā)展研究新興的一種數(shù)據(jù)挖掘技術(shù)的研究方向，它將大量的數(shù)據(jù)，按照一定的規(guī)則進行分類，使相似的數(shù)據(jù)聚集成一類，以達(dá)到區(qū)分的目的。而聚類的特點恰好符合入侵檢測對算法的要求，入侵的行為首先來說相對于日常的網(wǎng)絡(luò)行為是較少的，并且可以根據(jù)不同的入侵事件特征，將相類似點提取出來，進行聚類整合。所以本文重點研究改進的k中心點聚類算法與入侵檢測相結(jié)合的方法，文章包含以下幾個

4、方面：
　　第一，對入侵檢測系統(tǒng)和聚類分析方法進行系統(tǒng)闡述，分析了現(xiàn)有的聚類方法在大數(shù)據(jù)環(huán)境下應(yīng)用于入侵檢測時的優(yōu)缺點。
　　第二，介紹網(wǎng)絡(luò)入侵檢測、聚類分析的相關(guān)技術(shù)以及k中心點聚類算法應(yīng)用在大數(shù)據(jù)環(huán)境下入侵檢測遇到的問題，并在原有的k-medoids算法基礎(chǔ)上進行改進，將改進的k-medoids算法應(yīng)用到入侵檢測中。
　　第三，利用當(dāng)今入侵檢測中公認(rèn)的KDD CUP99數(shù)據(jù)集進行實驗，最終實驗結(jié)果顯示，改進的算法能