基于GT-KM算法的入侵檢測研究.pdf

1、隨著科技的不斷進步，信息產業(yè)快速增長，應用范圍逐步增加，帶來的網絡攻擊和破壞也越來越多，信息安全技術愈發(fā)受到重視.可是無論信息安全技術在這數(shù)十年如何發(fā)展，網絡安全技術從始至終都沒離開入侵檢測的相關知識.
　　在入侵檢測的相關領域使用數(shù)據(jù)挖掘領域的系列原理、算法，是基于這些原理、算法可以提煉出需要的系統(tǒng)特性，并且依據(jù)得到的特性進行安全事件的分類，以便進行之后的鑒別工作.文章結合生長樹算法和K-means算法提出一種全新的GT-KM算

2、法，并將其運用到入侵檢測中，主要內容如下：
　?。?）為了處理初始中心的選擇在 K-means算法整體流程中所占地位過大和其全局搜索能力薄弱等問題，將生長樹算法和 K-means進行結合得到新的聚類方法——GT-K M算法.在生長樹算法優(yōu)異的編碼方式和全局搜索功能下去尋求使聚類達到最好結果的中心點，避免了對初始聚類中心的極度依賴.使用UCI數(shù)據(jù)庫的數(shù)據(jù)集來進行對比，證明其在運行速率、聚類結果和穩(wěn)定性能方面的良好效果.
　　（