基于圖聚類的入侵檢測方法研究.pdf

1、在計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，豐富的網(wǎng)絡(luò)資源在讓我們能更快更好的共享信息的同時，也給我們帶來了計算機(jī)安全方面的各種問題。系統(tǒng)信息的泄漏可能影響到個人的隱私，企業(yè)的商業(yè)利益，乃至國家的機(jī)密被侵犯。及時有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的一個十分重要的課題。目前有防火墻，加密，認(rèn)證等傳統(tǒng)的安全產(chǎn)品，但是他們都不能很好的處理內(nèi)部入侵。而逐漸興起的入侵檢測技術(shù)彌補(bǔ)這些傳統(tǒng)安全措施的不足。入侵檢測技術(shù)發(fā)現(xiàn)系統(tǒng)的非法入侵行為，是使用

2、硬件或軟件對實時數(shù)據(jù)的捕獲。它作為一種新興的，有效的網(wǎng)絡(luò)信息安全技術(shù)，已經(jīng)逐漸成為當(dāng)今計算機(jī)安全領(lǐng)域研究的熱點之一。
　　 當(dāng)前的大多數(shù)入侵檢測算法都是用有標(biāo)記的數(shù)據(jù)來對入侵檢測模型進(jìn)行訓(xùn)練的。然而，在實際中大量的有標(biāo)記的數(shù)據(jù)都是難以獲得的。如果要對海量的從網(wǎng)絡(luò)收集的數(shù)據(jù)進(jìn)行人工標(biāo)記，這項工作的耗費(fèi)將十分的龐大?；诰垲惙治龅娜肭謾z測方法是從海量的網(wǎng)絡(luò)數(shù)據(jù)資源中提取知識和規(guī)則。然后對這些知識和規(guī)則進(jìn)行分析和歸納，以建立一個檢測模

3、型來判斷一個行為是否為入侵。另一方面，模型的建立也不需要標(biāo)記了的訓(xùn)練數(shù)據(jù)，所以在實際操作是可行的。所以，聚類分析在入侵檢測技術(shù)領(lǐng)域有著很好的應(yīng)用前景和研究的價值。
　　 基于上述的背景，本文做了如下的工作：
　　 ①以基于聚類的入侵檢測技術(shù)為研究背景，對入侵檢測技術(shù)從多個方面進(jìn)行了介紹。然后說明了幾種傳統(tǒng)的聚類分析方法，并且深入探討了聚類算法在入侵檢測中的應(yīng)用。
　　 ②針對傳統(tǒng)聚類算法在入侵檢測應(yīng)用中的不足，本

4、文做了以下改進(jìn)，首先把圖聚類算法引入到入侵檢測當(dāng)中，它克服了傳統(tǒng)聚類方法需要初始化聚類個數(shù)，對噪聲點敏感，切不能檢測任意形狀簇的缺點。圖聚類算法用參數(shù)聚類精度替代初始聚類個數(shù)，從而能很好自動的控制簇的增長。其次，在標(biāo)記階段引入了基于偏差系數(shù)的孤立點算法進(jìn)行二次標(biāo)記，提高了標(biāo)記的精準(zhǔn)度。這些改進(jìn)都使聚類算法更好的被應(yīng)用與入侵檢測當(dāng)中。
　　 ③建立基于圖聚類算法的入侵檢測模型，并且利用KDDCup99數(shù)據(jù)集進(jìn)行測試，實驗結(jié)果表明算