基于特征匹配與分箱技術(shù)的分布式網(wǎng)絡(luò)入侵協(xié)同檢測(cè)系統(tǒng)研究及實(shí)現(xiàn).pdf

1、本文首先回顧了入侵檢測(cè)技術(shù)的發(fā)展史，對(duì)目前的入侵檢測(cè)技術(shù)進(jìn)行了分析。通過(guò)分析主要的商用分布式入侵檢測(cè)系統(tǒng)結(jié)構(gòu)，以及國(guó)內(nèi)外幾個(gè)處于研究中的典型分布式入侵檢測(cè)系統(tǒng)模型，提出本文的研究工作。 通過(guò)分析國(guó)內(nèi)外研究中已有的用于入侵檢測(cè)的數(shù)據(jù)挖掘技術(shù)，本文選擇基于聚類(lèi)的入侵檢測(cè)技術(shù)進(jìn)行研究。使用：KDDCup99網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)，對(duì)文獻(xiàn)[101]中提到的HCM算法和FCM算法進(jìn)行實(shí)驗(yàn)。通過(guò)分析實(shí)驗(yàn)結(jié)果，指出已有的聚類(lèi)算法在進(jìn)行聚類(lèi)劃分和孤立

2、點(diǎn)判斷時(shí)，具有劃分粗略性問(wèn)題。針對(duì)該問(wèn)題，本文提出使用分箱統(tǒng)計(jì)的方法來(lái)劃分和描述數(shù)據(jù)集的分布情況。基于分箱統(tǒng)計(jì)的HCM算法與原有算法相比，不需要頻繁更新聚類(lèi)中心，同時(shí)算法耗時(shí)問(wèn)題也得到較好的改善。通過(guò)分析基于分箱統(tǒng)計(jì)的HCM算法的實(shí)驗(yàn)結(jié)果，提出基于分箱統(tǒng)計(jì)的FCM算法，解決了基于分箱統(tǒng)計(jì)的HCM算法存在的部分問(wèn)題。 面對(duì)信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)日益復(fù)雜分布化，以及各種攻擊技術(shù)的不斷出現(xiàn)，目前的商用入侵檢測(cè)系統(tǒng)已不能滿足實(shí)際應(yīng)用。本文指出