基于特征選擇和聚類的入侵檢測的研究.pdf

1、現(xiàn)代社會,隨著計算機技術與通信技術的發(fā)展,計算機的應用越來越廣泛,但同時網絡安全問題也日益突出。傳統(tǒng)的安全保護措施如防火墻、數(shù)據(jù)加密等已不能完全滿足網絡安全的需要。入侵檢測是一種新的安全技術,相對于傳統(tǒng)的安全措施,它是一種基于主動防御的技術,在網絡系統(tǒng)受到危害之前能夠檢測入侵和異常,并作出相應的響應措施。入侵檢測的關鍵在于有效地收集數(shù)據(jù),并對各種行為進行分析。然而,網絡環(huán)境中各種攻擊與破壞與日俱增和網絡數(shù)據(jù)的海量化為入侵檢測帶來了很大的

2、困難。數(shù)據(jù)挖掘的引入為入侵檢測提供了很好的手段。以往的基于數(shù)據(jù)挖掘的入侵檢測方法要求訓練集中的數(shù)據(jù)已經過標記并且數(shù)據(jù)樣本是“干凈”的。聚類是一種無監(jiān)督的學習方法,可以在未標記數(shù)據(jù)集上建立檢測模型或發(fā)現(xiàn)異常數(shù)據(jù),克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷。
　　 基于上述研究背景,本文開展了基于聚類技術的入侵檢測的研究,首先對入侵檢測技術和聚類進行了介紹與分析,探討了聚類算法在入侵檢測中的應用。針對傳統(tǒng)模糊C-均值聚類算法在入侵檢測應用中存在的

3、問題,如對初始值敏感、易陷入局部最優(yōu)等,本文引入帶交叉操作的微粒群算法對其優(yōu)化,提出一種改進的模糊C-均值算法。采用KDD CUP1999數(shù)據(jù)集中的數(shù)據(jù)對改進后的算法進行實驗,結果表明,算法具有較好的入侵檢測效果。
　　 特征選擇被廣泛用來降維和去除不相關特征,它一般用來作為分類工作的預處理步驟,通過消除不相關和冗余的特征,可以避免維災難,提高運算速度和降低計算代價。入侵檢測中的數(shù)據(jù)具有高維性和數(shù)據(jù)特征復雜等特點,這樣特征選擇在