基于PCA和半監(jiān)督聚類的入侵防御技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的日新月異、物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和云計算技術(shù)的迅猛興起,網(wǎng)絡(luò)安全問題越來越受到人們廣泛關(guān)注。傳統(tǒng)的網(wǎng)絡(luò)安全防護技術(shù)如防火墻、入侵檢測等,已難以有力地保障網(wǎng)絡(luò)安全。入侵防御技術(shù)是近年來網(wǎng)絡(luò)與信息安全領(lǐng)域研究的新熱點之一,逐漸受到人們高度重視。
　　傳統(tǒng)的基于無監(jiān)督學(xué)習(xí)的入侵檢測算法,檢測率較高但誤報率也較高;而基于監(jiān)督學(xué)習(xí)的入侵檢測算法檢測率較高且誤報率較低,但其難以正確檢測出新的未知入侵攻擊。本文將半監(jiān)督學(xué)習(xí)引入到入

2、侵檢測中,并研究了主成分分析(principalcomponentanalysis,PCA)和聚類分析理論,給出了基于PCA和半監(jiān)督聚類的入侵檢測算法。首先利用PCA對入侵檢測數(shù)據(jù)集進行特征提取,消除了樣本間的冗余屬性;然后利用少量具有先驗知識的已標(biāo)記樣本,對成對約束信息進行量化并引入改進的競爭凝聚來監(jiān)督指導(dǎo)大量未標(biāo)記樣本實現(xiàn)正確聚類。入侵檢測實驗結(jié)果表明,算法能夠克服傳統(tǒng)FCM依賴于初始化聚類個數(shù)、對樣本幾何形狀及噪聲和離群點敏感等問

3、題,優(yōu)于其他幾種入侵檢測算法。
　　在現(xiàn)實的高速網(wǎng)絡(luò)環(huán)境下會產(chǎn)生海量高維數(shù)據(jù),使用傳統(tǒng)的入侵檢測算法審計和分析這些數(shù)據(jù),必將面臨“維數(shù)災(zāi)難”的難題。本文分別改進了基于PCA的半監(jiān)督降維算法(SSDRpca)以及半監(jiān)督聚類算法(PCCA),給出了基于改進的半監(jiān)督維數(shù)約減和成對約束競爭聚類的入侵檢測算法。一方面,算法對SSDRpca中的正則項進行了改進,充分利用了大量未標(biāo)記樣本來保持局部結(jié)構(gòu)信息,從而得到更好的降維性能;另一方面,針對

4、PCCA中的約束懲罰項與經(jīng)典FCM項的數(shù)量級不一致的問題,算法將約束違反代價調(diào)整為兩樣本對應(yīng)的隸屬度與距離的聯(lián)合表達式,并將競爭項改進為Shannon熵項,有效控制了大量未標(biāo)記樣本的正確聚類過程。在UCI數(shù)據(jù)集和KDDCUP1999數(shù)據(jù)集上的實驗結(jié)果表明,算法能夠改善聚類效果并提高了入侵檢測系統(tǒng)的性能。
　　本文研究并提出了基于PCA和半監(jiān)督聚類的入侵防御系統(tǒng)模型,模型主要由中央控制模塊、通信模塊、入侵防御模塊和日志記錄模塊組成。