基于半監(jiān)督聚類(lèi)的入侵檢測(cè)算法研究.pdf

1、網(wǎng)絡(luò)信息系統(tǒng)需要采取主動(dòng)的防御措施。入侵檢測(cè)技術(shù)是近 20 年來(lái)出現(xiàn)的一種主動(dòng)保護(hù)系統(tǒng)、免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。傳統(tǒng)的入侵檢測(cè)算法是基于監(jiān)督學(xué)習(xí)的，檢測(cè)率較高，誤報(bào)率較低，但無(wú)法檢測(cè)到未知攻擊，且要求將數(shù)據(jù)正確地標(biāo)記為正?；虍惓?。網(wǎng)絡(luò)環(huán)境中存在大量的未標(biāo)記數(shù)據(jù)，要正確地標(biāo)記這些數(shù)據(jù)，幾乎是不可行的。如果將非監(jiān)督學(xué)習(xí)方法應(yīng)用到入侵檢測(cè)中，基于聚類(lèi)的入侵檢測(cè)算法能夠檢測(cè)未知攻擊，檢測(cè)率較高，但誤報(bào)率也較高。由此本文提出基于半監(jiān)督學(xué)習(xí)

2、的入侵檢測(cè)算法。 半監(jiān)督學(xué)習(xí)是機(jī)器學(xué)習(xí)領(lǐng)域中一個(gè)新的研究熱點(diǎn)，通過(guò)標(biāo)記數(shù)據(jù)和未標(biāo)記數(shù)據(jù)的聯(lián)合概率分布，來(lái)改進(jìn)分類(lèi)器的性能。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點(diǎn)，本文提出了基于半監(jiān)督聚類(lèi)的入侵檢測(cè)算法，利用少量的標(biāo)記數(shù)據(jù)，生成用于初始化算法的種子聚類(lèi)，然后輔助聚類(lèi)過(guò)程，檢測(cè)已知和未知攻擊。在網(wǎng)絡(luò)環(huán)境中，標(biāo)記數(shù)據(jù)是有限的，為了充分利用監(jiān)督信息，用戶(hù)需要主動(dòng)查詢(xún)標(biāo)記數(shù)據(jù)的約束，而不是隨機(jī)選擇約束，這樣即使少量的約束也能大大改進(jìn)算法的性能。 本文

3、系統(tǒng)地研究入侵檢測(cè)系統(tǒng)的基本理論，介紹了入侵檢測(cè)的定義，分析了入侵檢測(cè)的模型、研究現(xiàn)狀和當(dāng)前存在的問(wèn)題。針對(duì)基于聚類(lèi)的入侵檢測(cè)算法誤報(bào)率高的闖題，提出了基于半監(jiān)督聚類(lèi)的入侵檢測(cè)算法ACKID。論文將主動(dòng)學(xué)習(xí)策略應(yīng)用于半監(jiān)督聚類(lèi)過(guò)程中，主動(dòng)學(xué)習(xí)策略查詢(xún)網(wǎng)絡(luò)中未標(biāo)記數(shù)據(jù)與標(biāo)記數(shù)據(jù)的約束關(guān)系，采用FarthestFirst對(duì)未標(biāo)記數(shù)據(jù)進(jìn)行標(biāo)記。 KDD Cup99數(shù)據(jù)集是用于評(píng)估入侵檢測(cè)算法的標(biāo)準(zhǔn)數(shù)據(jù)集，結(jié)合KDDCup99數(shù)據(jù)集，分