基于混合聚類(lèi)的入侵檢測(cè)算法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，對(duì)網(wǎng)絡(luò)的各類(lèi)攻擊與破壞與日俱增。在網(wǎng)絡(luò)安全問(wèn)題日益突出的今天，如何迅速有效地發(fā)現(xiàn)各種入侵行為，對(duì)于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。入侵檢測(cè)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的又一種新的安全保障技術(shù)。入侵檢測(cè)數(shù)據(jù)樣本數(shù)量大、特征屬性多且類(lèi)型各異、不同類(lèi)型樣本數(shù)量分布不均衡，導(dǎo)致檢測(cè)率低，算法時(shí)間復(fù)雜度高，無(wú)法檢測(cè)出未知攻擊。因此，將粗糙集和模式識(shí)別中的特征提取和特征選擇方法應(yīng)用于

2、網(wǎng)絡(luò)入侵檢測(cè)的特征提取，引入聚類(lèi)方法和遺傳算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)。本文主要工作如下：
　　 首先，采用了以粗糙集理論為基礎(chǔ)的特征選擇，對(duì)實(shí)驗(yàn)所用數(shù)據(jù)集進(jìn)行特征提取，精簡(jiǎn)數(shù)據(jù)維數(shù)。其次，針對(duì)傳統(tǒng)聚類(lèi)算法無(wú)法直接處理離散型數(shù)據(jù)的缺點(diǎn)，采用了混合數(shù)據(jù)的相異度算法，將混合數(shù)據(jù)的相異度矩陣與聚類(lèi)算法結(jié)合，使聚類(lèi)算法能夠處理包含連續(xù)型和離散型數(shù)據(jù)的混合數(shù)據(jù)集。最后，針對(duì)傳統(tǒng)k-中心點(diǎn)聚類(lèi)算法存在的聚類(lèi)數(shù)目難以確定，對(duì)初始值敏感且易陷入局部最優(yōu)

3、解的缺點(diǎn)，提出一種無(wú)監(jiān)督的遺傳算法與k-中心點(diǎn)聚類(lèi)算法相結(jié)合的混合聚類(lèi)算法，有效解決了傳統(tǒng)k-中心點(diǎn)算法存在的缺陷。
　　 同時(shí)算法能夠識(shí)別新型攻擊。
　　 在KDD Cup 99 數(shù)據(jù)集上的實(shí)驗(yàn)表明，改進(jìn)的算法是正確和有效的。粗糙集方法的引入提高了入侵檢測(cè)算法的效率，相異度矩陣的應(yīng)用擴(kuò)大了入侵檢測(cè)算法的適應(yīng)性，遺傳算法與k-中心點(diǎn)聚類(lèi)算法相結(jié)合，使得入侵檢測(cè)算法的正確性更趨于穩(wěn)定。這些優(yōu)勢(shì)使得該入侵檢測(cè)算法能夠適應(yīng)當(dāng)今