改進的模糊聚類算法在入侵檢測中的應(yīng)用研究.pdf

1、當(dāng)前信息化技術(shù)的高速發(fā)展給人們的日常生活帶來極大的便捷。一方面互聯(lián)互通的互聯(lián)網(wǎng)所具備的開放特性在很大程度上方便了各種信息資源的共享，開創(chuàng)并且拓寬了共享資源的途徑；另一方面，伴隨著人類在政治、軍事、經(jīng)濟和工業(yè)等領(lǐng)域?qū)π畔⒒芾砗吞幚淼囊蕾囋絹碓酱螅瑓s因為信息網(wǎng)絡(luò)在最初的設(shè)計上對安全問題的不夠重視，逐漸使得互聯(lián)網(wǎng)當(dāng)中信息的安全性受到嚴(yán)重威脅。如今，信息安全問題已經(jīng)成為影響社會、民生乃至國家安全的重要問題。為應(yīng)對信息安全威脅而產(chǎn)生的加密技術(shù)、

2、防火墻技術(shù)、冗余技術(shù)等傳統(tǒng)的被動安全防護手段，盡管能夠解決部分安全問題，但由于其被動防御的根本性質(zhì)，在各種各樣的網(wǎng)絡(luò)攻擊不斷更新、變種的復(fù)雜網(wǎng)絡(luò)環(huán)境中，以往的被動防御技術(shù)由于其不具備主動防御的功效而顯得非常脆弱，基于此，為了在最大程度上與防火墻技術(shù)這樣的一些被動防御技術(shù)形成互為補充的效果，專家學(xué)者將入侵檢測這樣的一種主動防御技術(shù)引入網(wǎng)絡(luò)信息安全防護領(lǐng)域。
　　數(shù)據(jù)挖掘作為一種能從海量數(shù)據(jù)中提取出有用知識的重要技術(shù)，近年來已廣泛應(yīng)用

3、于入侵檢測之中，有效提高了入侵檢測系統(tǒng)性能。而基于數(shù)據(jù)挖掘中的模糊聚類分析技術(shù)所建立的入侵檢測模型對數(shù)據(jù)的處理靈活且較為有效，檢測出未知攻擊的能力很強并且在一定條件下能取得不錯的聚類效果。但是單純的算法本身在實際應(yīng)用中還存在明顯的缺陷，因此圍繞算法本身進行改進顯得尤為必要，而本文所做的主要工作是研究分析和改進模糊聚類算法在入侵檢測中的應(yīng)用。
　　本文首先從傳統(tǒng)的模糊C均值（FCM）聚類算法入手，針對傳統(tǒng)FCM算法隨機選取初始聚類中

4、心易陷入局部最優(yōu)解，以及FCM算法中對象與聚類中心距離的迭代計算的計算量大這兩方面不足，一是提出基于點密度值抽樣的最大最小距離法來優(yōu)選初始聚類中心，二是提出迭代過程中聚類中心動態(tài)固定的方法來減小算法復(fù)雜度。然后引入樸素貝葉斯分類，與改進的FCM算法相結(jié)合構(gòu)建入侵檢測模塊，以此進一步提高系統(tǒng)的檢測率和降低誤報率。最后，先是采用兩種數(shù)據(jù)集對改進的FCM算法和傳統(tǒng)FCM算法進行實驗對比，結(jié)果表明改進算法在聚類準(zhǔn)確率和算法穩(wěn)定度上表現(xiàn)更優(yōu)；然后