LEGC1ust聚類(lèi)算法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,各種網(wǎng)絡(luò)攻擊與破壞與日俱增,網(wǎng)絡(luò)安全問(wèn)題日益突出。如何有效并及時(shí)地發(fā)現(xiàn)各種入侵行為,對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)資源的安全防御極其重要。傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)安全技術(shù),如防火墻、殺毒軟件等,已經(jīng)很難滿足網(wǎng)絡(luò)安全的需求。而入侵檢測(cè)系統(tǒng)作為一種積極主動(dòng)的安全防御技術(shù),已成為信息安全保護(hù)體系結(jié)構(gòu)中的一個(gè)重要組成部分。
　　 數(shù)據(jù)挖掘是一種有效的入侵檢測(cè)技術(shù)之一,該技術(shù)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)和系統(tǒng)日志進(jìn)行

2、分析,可挖掘出日常計(jì)算機(jī)操作數(shù)據(jù)中潛在的規(guī)則。聚類(lèi)分析是數(shù)據(jù)挖掘中一種典型的無(wú)監(jiān)督學(xué)習(xí)技術(shù),該技術(shù)可在未標(biāo)記的計(jì)算機(jī)行為數(shù)據(jù)中直接建立入侵檢測(cè)模型,發(fā)現(xiàn)異常操作行為,對(duì)提高入侵檢測(cè)系統(tǒng)的效率有重大的研究?jī)r(jià)值。
　　 LEGClust算法是一種新的聚類(lèi)分析技術(shù)。該算法通過(guò)考慮數(shù)據(jù)元素周?chē)徑鼣?shù)據(jù)的局部特征,采用Renyi二次熵來(lái)構(gòu)建相異度矩陣,從而可有效的發(fā)現(xiàn)數(shù)據(jù)內(nèi)所隱含的任意形狀簇?；谏鲜鰞?yōu)點(diǎn),本文將該算法應(yīng)用于入侵檢測(cè)中,對(duì)

3、日常操作行為數(shù)據(jù)進(jìn)行建模,提出一種新的入侵檢測(cè)方法。LEGClust算法通過(guò)構(gòu)建一個(gè)鄰近矩陣來(lái)確定數(shù)據(jù)元素之間的連接性,進(jìn)而確定簇與簇的合并過(guò)程。該過(guò)程僅考慮了數(shù)據(jù)之間的鄰近性,卻忽略了數(shù)據(jù)之間的真實(shí)相異度,從而有可能導(dǎo)致異常簇被合并到正常簇中,使得入侵檢測(cè)的性能下降。針對(duì)該問(wèn)題,本文將數(shù)據(jù)之間的真實(shí)相異度——?dú)W幾里得距離,引入數(shù)據(jù)之間連接關(guān)系的確定中,提出一種基于LEGClust聚類(lèi)算法的入侵檢測(cè)方法。在KDD CUP1999數(shù)據(jù)集中