K-means聚類算法在網絡入侵檢測中的應用研究.pdf

1、在計算機技術飛速發(fā)展的今天，網絡安全已經成為社會發(fā)展的重要保證，大部分技術的發(fā)展依托于網絡安全的支持，因此，網絡資源的共享一方面讓社會信息的交換變得更加的方便和快捷，而另一方面，網絡安全直接影響著社會發(fā)展的信息安全問題。入侵檢測系統(tǒng)在網絡安全的缽系結構中占著重要的部分，隨著入侵方式的多樣化，復雜化，對入侵檢測系統(tǒng)也就提出了更高的要求。
　　 本文介紹了入侵檢測的基本概念、原理及其發(fā)展面臨的問題等，闡述了K-means算法的原理和

2、流程，研究分析了K-means算法在入侵檢測系統(tǒng)應用中存在的問題。針對其初始值敏感容易受孤立點影響，以及收斂結果容易陷入局部最優(yōu)等缺點提出先刪除孤立點再對初始中心進行優(yōu)化選擇，最后再對刪除的孤立點聚類的方法進行改進算法。
　　 本文提出基于聚類的入侵檢測模型，利用入侵檢測數(shù)據(jù)集KDD Cup99在入侵檢測模型基礎上對改進的K-means算法做仿真實驗。實驗表明：在對混合數(shù)據(jù)的入侵檢測中，改進的K-means算法相對傳統(tǒng)的K-me

3、ans算法使各數(shù)據(jù)的檢測率提高了4.4％到21.9％，誤檢率下降了0.03％到0.21％；在對單一已知的入侵數(shù)據(jù)檢測中，改進的K-means算法相對傳統(tǒng)的K-means算法使各數(shù)據(jù)的檢測率提高了12.3％到20.8％，誤檢率降低了0.08％到0.2％；在對未知的單一入侵數(shù)據(jù)檢測中，改進的K-means算法相對傳統(tǒng)的K-means算法使各數(shù)據(jù)的檢測率提高了6％到20％，誤檢率降低了0.1％到0.26％。由此可看出，改進的K-means算法