蟻群聚類算法在入侵檢測(cè)中的應(yīng)用研究.pdf

1、計(jì)算機(jī)網(wǎng)絡(luò)在滿足人們快捷的共享資源的同時(shí)，也頻繁的受到攻擊和非法的訪問(wèn)，網(wǎng)絡(luò)安全問(wèn)題受到了廣泛的關(guān)注。入侵檢測(cè)系統(tǒng)是一種主動(dòng)的安全防護(hù)技術(shù)，作為網(wǎng)絡(luò)安全中一個(gè)重要的研究領(lǐng)域，近些年來(lái)得到了迅速的發(fā)展。
　　本文主要對(duì)基于聚類技術(shù)的異常入侵檢測(cè)技術(shù)進(jìn)行研究，包括以下幾個(gè)方面：
　　首先，對(duì)當(dāng)前的入侵檢測(cè)技術(shù)和聚類方法進(jìn)行了全面系統(tǒng)的闡述，分析了現(xiàn)有聚類算法應(yīng)用于入侵檢測(cè)時(shí)存在的優(yōu)點(diǎn)和不足；研究了蟻群聚類算法在對(duì)網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)進(jìn)行

2、劃分時(shí)存在的問(wèn)題。
　　其次，使用蟻群聚類算法對(duì)kdd cup99入侵檢測(cè)數(shù)據(jù)集進(jìn)行聚類，通過(guò)對(duì)其聚類結(jié)果的分析，發(fā)現(xiàn)聚類的部分簇中存在劃分不夠緊湊的問(wèn)題，為此，本文提出改進(jìn)方法，對(duì)簇中與聚類中心距離較遠(yuǎn)的數(shù)據(jù)進(jìn)行二次聚類；在改進(jìn)后的算法中添加螞蟻短期記憶和簇合并算法，解決了聚類結(jié)果中存在“子簇”的問(wèn)題。用改進(jìn)算法對(duì)上述數(shù)據(jù)重新進(jìn)行聚類，結(jié)果表明，簇的緊湊性有較大的提升，同時(shí)由于子簇?cái)?shù)量的減少使得檢測(cè)率有所提升，加快了檢測(cè)的速度。