基于距離和的孤立點(diǎn)挖掘算法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心技術(shù)之一,通過(guò)收集各種網(wǎng)絡(luò)數(shù)據(jù),從中分析和發(fā)現(xiàn)可能的入侵攻擊行為。為增強(qiáng)從海量數(shù)據(jù)中發(fā)現(xiàn)攻擊行為的能力和提高入侵檢測(cè)的智能性,將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測(cè)領(lǐng)域,從而實(shí)現(xiàn)智能化的知識(shí)發(fā)現(xiàn)和建立入侵檢測(cè)模型?；跀?shù)據(jù)挖掘的入侵檢測(cè)是一種重要技術(shù),能夠通過(guò)無(wú)監(jiān)督的學(xué)習(xí)過(guò)程發(fā)現(xiàn)隱藏的模式,具有獨(dú)立發(fā)現(xiàn)知識(shí)的能力。
　　 傳統(tǒng)的孤立點(diǎn)檢測(cè)算法存在一些難以克服的障礙,例如算法的參數(shù)難以選擇影響了檢測(cè)結(jié)果

2、的穩(wěn)定性,算法在遇到增量數(shù)據(jù)時(shí)難于拓展成增量算法的特性等。本論文主要針對(duì)以上問(wèn)題,對(duì)孤立點(diǎn)檢測(cè)算法進(jìn)行了研究。
　　 本文對(duì)當(dāng)前的孤立點(diǎn)檢測(cè)算法進(jìn)行詳細(xì)地研究與比較,指出各自的適用范圍和存在的不足,并在此基礎(chǔ)上完成主要工作如下:針對(duì)基于距離的孤立點(diǎn)檢測(cè)算法存在輸入?yún)?shù)多,不容易確定,而且算法對(duì)參數(shù)比較敏感的不足,選擇了基于距離和的孤立點(diǎn)檢測(cè)算法。
　　 針對(duì)基于經(jīng)典的歐式距離計(jì)算方法在數(shù)據(jù)點(diǎn)分布不均勻的情況下,容易把正常

3、點(diǎn)誤判為孤立點(diǎn)而把孤立點(diǎn)誤判為正常點(diǎn)的缺陷,設(shè)計(jì)了改進(jìn)距離和的孤立點(diǎn)檢測(cè)算法,有效的拉長(zhǎng)了孤立點(diǎn)與其它樣本點(diǎn)之間的距離,縮短了正常點(diǎn)與其它樣本點(diǎn)之間的距離。
　　 針對(duì)典型的基于距離和的孤立點(diǎn)算法在計(jì)算完所有樣本點(diǎn)后對(duì)所有樣本點(diǎn)進(jìn)行比較的不足,提出了采用直接插入排序和快速排序相結(jié)合的儲(chǔ)存結(jié)構(gòu),節(jié)省了對(duì)所有樣本點(diǎn)進(jìn)行排序的時(shí)間。
　　 針對(duì)算法在遇到增量數(shù)據(jù)集時(shí),重新計(jì)算所有樣本點(diǎn)之間的距離值和重新查找所有樣本點(diǎn)中的孤立點(diǎn)