基于半監(jiān)督聚類的入侵防御系統研究.pdf

1、傳統的計算機網絡安全解決方案主要指防火墻和入侵檢測系統，這些方法都有其自身不足之處，入侵防御技術作為防護計算機網絡免遭入侵破壞的一種有效手段在網絡安全領域日益受到研究人員的重視，成為目前信息安全領域的研究熱點之一。
　　 本文針對K均值聚類算法依賴于初始值的選擇，且容易收斂于局部極值的缺點，提出了一種基于粒群優(yōu)化的K均值算法，利用粒群優(yōu)化指導K均值算法的初始值選擇，使其容易收斂到全局極值。將此算法應用到入侵檢測中，實驗結果說明聚

2、類效果好，算法收斂快、容易實現。
　　 本文針對基于無監(jiān)督學習的入侵檢測算法準確度不高、基于監(jiān)督學習的入侵檢測算法訓練樣本難以獲取的問題，提出了一種粒子群改進的K均值半監(jiān)督入侵檢測算法，利用少量的標記數據生成正確樣本模型來指導大量的未標記數據聚類，對聚類后仍未能標記數據采用粒群優(yōu)化的K均值算法進行聚類，有效提高分類器的分類準確性，并實現了對新類型攻擊的檢測。實驗結果表明，算法的整體檢測效果明顯優(yōu)于基于無監(jiān)督學習和監(jiān)督學習的入侵檢

3、測算法。
　　 本文在研究入侵防御系統Snort inline和Iptables配置的Netfilter防火墻聯動的基礎上，建立了一種基于半監(jiān)督聚類的入侵防御系統模型，該系統主要包括入侵檢測模塊、數據包獲取模塊、日志記錄模塊和中央控制模塊等四大模塊。重點設計了入侵檢測模塊中的檢測算法部分，將基于粒群優(yōu)化的半監(jiān)督聚類算法作為檢測器的核心算法，并給出了其他模塊的功能及結構。最后通過搭建及實驗，證明系統能完成入侵檢測、日志記錄、文件過