一種基于密度引力的聚類算法及其在入侵檢測中的應(yīng)用.pdf

1、入侵檢測，顧名思義，是對入侵行為的發(fā)覺，通過從計算機網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動響應(yīng)，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權(quán)活動。它被認(rèn)為是防火墻之后的第二道安全閘門，是網(wǎng)絡(luò)安全的核心技術(shù)之一。近年來，入侵檢測已經(jīng)發(fā)展成為一個綜合性的學(xué)科領(lǐng)域。數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡(luò)、機器學(xué)習(xí)等技術(shù)在入侵檢測中的應(yīng)用也日益增多。
　　 隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的

2、不斷發(fā)展，入侵技術(shù)越來越多樣化、復(fù)雜化，給入侵檢測系統(tǒng)所帶來的壓力也越來越大。數(shù)據(jù)挖掘技術(shù)的出現(xiàn)提供了解決這一問題的有效手段，利用數(shù)據(jù)挖掘方法作為入侵檢測的數(shù)據(jù)分析技術(shù)，可從海量的安全事件中提取盡可能多的隱藏安全信息，從而發(fā)現(xiàn)入侵行為。因此，將數(shù)據(jù)挖掘技術(shù)與入侵檢測技術(shù)相結(jié)合，增加了入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力。聚類分析是數(shù)據(jù)挖掘方法中較常用的一種。它是典型的無監(jiān)督學(xué)習(xí)技術(shù)，可以在未標(biāo)記數(shù)據(jù)集上直接建立入侵檢測模型或者發(fā)現(xiàn)異常數(shù)據(jù)，

3、對于提高入侵檢測系統(tǒng)的檢測功能有著很大的應(yīng)用價值。
　　 本文研究了一種改進的基于密度引力的聚類算法（CADGB）。該算法可以自動決定目標(biāo)數(shù)據(jù)集中簇的個數(shù)，能發(fā)現(xiàn)任意形狀的簇，并且可以過濾“噪聲”數(shù)據(jù)改善了聚類的效果。然后，設(shè)計了實驗?zāi)Ｐ蜋z驗密度引力聚類算法在入侵檢測中的應(yīng)用效果。
　　 最后，本文以KDDCUP99數(shù)據(jù)集為檢測數(shù)據(jù)源，對密度引力的聚類算法應(yīng)用于入侵檢測進行了實驗，實驗結(jié)果表明，該算法對入侵?jǐn)?shù)據(jù)的檢測有較