基于聚類的網(wǎng)絡(luò)入侵檢測方法研究.pdf

1、隨著Intemet技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)安全問題也顯得日益突出。入侵檢測技術(shù)作為一種主動的安全保障措施，有效地彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的缺陷，已經(jīng)成為網(wǎng)絡(luò)信息安全的一個重要研究領(lǐng)域。由于數(shù)據(jù)挖掘技術(shù)能夠從海量數(shù)據(jù)集中挖掘出人們感興趣的特定模式，所以人們十分重視將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測的研究與開發(fā)中。基于聚類的無監(jiān)督異常檢測方法可以在無標(biāo)記數(shù)據(jù)集上發(fā)現(xiàn)異常數(shù)據(jù)，克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷，使標(biāo)記數(shù)據(jù)集和入侵檢測建模過程自動化，逐漸發(fā)

2、展成為一類重要的入侵檢測技術(shù)。 本文將信息熵理論應(yīng)用于入侵檢測的聚類問題，給出在混合屬性條件下數(shù)據(jù)之間距離、數(shù)據(jù)與簇之間距離、簇與簇之間距離的定義；采用劃分聚類算法將數(shù)據(jù)集的數(shù)據(jù)劃分到類中，以整體相似度的聚類質(zhì)量評價標(biāo)準(zhǔn)作為聚類合并的策略，通過凝聚層次聚類的方法將聚類進(jìn)行合并；合并后清除噪音簇以提高檢測效率，并根據(jù)劃分出的大小簇的邊界來標(biāo)識正常簇和異常簇，最后給出算法參數(shù)選取的方法，進(jìn)而提出一種基于劃分和凝聚層次聚類的無監(jiān)督異常

3、檢測算法。算法分析和實驗結(jié)果表明，該算法具有較好的檢測性能并能有效檢測出未知入侵行為。 本文引入克隆選擇算法對劃分聚類進(jìn)行優(yōu)化，提出了一種應(yīng)用于入侵檢測的基于克隆選擇的聚類方法。該方法通過比較數(shù)據(jù)到簇心距離和簇半徑的大小來劃分?jǐn)?shù)據(jù)，得到初始聚類，并給出簇半徑閾值的計算方法；針對入侵檢測所處理的數(shù)據(jù)具有混合屬性的特點，改進(jìn)數(shù)據(jù)差異度度量，定義適合混合數(shù)據(jù)聚類的目標(biāo)函數(shù)，實現(xiàn)具有混合屬性的入侵檢測數(shù)據(jù)的聚類分析；通過引入克隆選擇算法