基于聚類的異常入侵檢測技術(shù).pdf

1、信息技術(shù)已經(jīng)滲入到社會的各個領(lǐng)域,社會、政治、經(jīng)濟(jì)等領(lǐng)域越來越依賴于以互聯(lián)網(wǎng)技術(shù)為代表的信息技術(shù)。但網(wǎng)絡(luò)在為社會提供便捷之余,同時對人類提出新的挑戰(zhàn),信息安全問題愈發(fā)突出。對于層出不窮的網(wǎng)絡(luò)病毒和黑客技術(shù),現(xiàn)有的安全技術(shù)譬如身份驗證系統(tǒng)、防火墻技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)等傳統(tǒng)的保護(hù)措施都有其本身的缺陷。入侵檢測系統(tǒng)集主動防護(hù)、動態(tài)監(jiān)控、實時響應(yīng)等優(yōu)點于一身,因而成為了目前信息安全技術(shù)的熱點之一。
　　 本文分析研究

2、了國內(nèi)外基于監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)等多種數(shù)據(jù)挖掘技術(shù)的入侵檢測技術(shù),在此基礎(chǔ)上提出了一種提高入侵檢測系統(tǒng)時效性、準(zhǔn)確性和對未知攻擊的檢測性的算法。
　　 本文首先采用信息增益,計算了對應(yīng)于每一類具體攻擊類型的全部特征的信息增益,對用于實驗的KDDCUP99數(shù)據(jù)集進(jìn)行了特征選擇,大大提高了系統(tǒng)的時效性,而且去掉了對聚類結(jié)果不相關(guān)的、冗余的特征,保留了對結(jié)果起著關(guān)鍵作用的特征。
　　 其次為了避免單純的模糊C均值算法的缺陷,如

3、局部最優(yōu)、對初始值的選擇比較敏感等問題,引入群評價的概念對粒子群算法進(jìn)行了改進(jìn),增加了其全局尋優(yōu)的能力,然后用改進(jìn)的粒子群算法對模糊C均值優(yōu)化。用改進(jìn)的模糊C均值算法對數(shù)據(jù)進(jìn)行聚類,利用領(lǐng)域知識,將K值設(shè)定為5,得到5個聚類中心。然后,數(shù)據(jù)集里的每一個數(shù)據(jù)對象會和5個聚類中心中的任意兩個構(gòu)成一個三角形,計算三角形的面積,將得到的10個面積添加為該數(shù)據(jù)對象新的特征。
　　 最后,采用支持向量機(jī)方法,利用10倍交叉驗證對數(shù)據(jù)模型進(jìn)行