基于聚類分析的動態(tài)自適應(yīng)入侵檢測模式研究.pdf

1、隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善和網(wǎng)絡(luò)應(yīng)用的越來越豐富，網(wǎng)絡(luò)應(yīng)用所具有的便捷高效使人們將更多的學(xué)習(xí)、生活和工作建立在網(wǎng)絡(luò)之上，比如企業(yè)管理、電子商務(wù)等。大量的數(shù)據(jù)需要得到安全的存儲和傳輸，保證其機(jī)密性、完整性和可用性。人們對網(wǎng)絡(luò)應(yīng)用的依賴性越高，網(wǎng)絡(luò)應(yīng)用系統(tǒng)一旦受到破壞所帶來的損失也就越大?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)為開放式的系統(tǒng)，一方面滿足了信息共享的需要，另一方面這種開放性為黑客發(fā)動攻擊提供了可能性，黑客可以利用復(fù)雜的互聯(lián)的網(wǎng)絡(luò)和主機(jī)系統(tǒng)存在的各

2、種安全漏洞進(jìn)行攻擊而給組織和個人帶來一定程度的損失?，F(xiàn)有的網(wǎng)絡(luò)應(yīng)用安全防護(hù)系統(tǒng)無法確保整個系統(tǒng)不存在任何漏洞，因此入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全中起著非常重要的作用，是網(wǎng)絡(luò)安全防護(hù)的必要補(bǔ)充?，F(xiàn)有的入侵檢測相關(guān)的研究并不充分，本論文研究正是在這種背景下產(chǎn)生的，是非常有意義的。
　　 本文首先介紹了入侵檢測的概念和發(fā)展，介紹了現(xiàn)有的較有影響的國際入侵檢測規(guī)范建議，入侵檢測常用的技術(shù)手段，并對入侵檢測從不同的角度進(jìn)行了分類。然后介紹了可用于

3、入侵檢測中的數(shù)據(jù)挖掘算法的應(yīng)用方式，并對其優(yōu)缺點(diǎn)進(jìn)行了分析，還對存在于網(wǎng)絡(luò)中的入侵類型和特征進(jìn)行了分析。最后詳細(xì)說明了本文提出的檢測模式，包括入侵檢測模式的整體流程，入侵檢測屬性子集的選擇，數(shù)據(jù)預(yù)處理方法和用于入侵檢測的聚類算法，并對本文提出的檢測模式進(jìn)行了實(shí)驗(yàn)驗(yàn)證和分析。
　　 現(xiàn)有的基于聚類分析入侵檢測的研究大都通過改進(jìn)聚類算法增強(qiáng)入侵檢測的效果，并沒有充分利用已知的入侵特征信息，事實(shí)上我們已經(jīng)掌握了大量的已知入侵類型的特征

4、信息。由于假定完全不知道被檢測的數(shù)據(jù)特征，這些改進(jìn)的聚類算法往往具有較高的空間和時間復(fù)雜度，這種特點(diǎn)無法適應(yīng)越來越高的網(wǎng)絡(luò)帶寬和被檢測數(shù)據(jù)量較大的入侵檢測環(huán)境。本文在對入侵特征進(jìn)行分析的基礎(chǔ)上，提出了用于入侵檢測的屬性集選擇方法。然后本文設(shè)計(jì)了一種新的入侵檢測模式，充分利用已掌握的入侵信息計(jì)算得到的各種類型中心向量作為改進(jìn)K-Means算法的初始聚類中心，有效解決了K-Means算法本身存在初始聚類中心難以確定可能導(dǎo)致局部最優(yōu)的問題，并