基于聚類的入侵檢測模型的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大，對網(wǎng)絡(luò)的各類攻擊與破壞與同俱增。在網(wǎng)絡(luò)安全問題同益突出的今天，如何迅速有效地發(fā)現(xiàn)各種入侵行為，對于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。傳統(tǒng)的防火墻、數(shù)據(jù)加密等靜態(tài)防御方式已很難勝任網(wǎng)絡(luò)安全的需要，而入侵檢測系統(tǒng)是一種積極主動的安全防護(hù)技術(shù)，它是信息安全保護(hù)體系結(jié)構(gòu)中的一個重要組成部分，針對入侵檢測方法和技術(shù)的研究己經(jīng)引起人們越來越多的重視。 入侵檢測中對未知入侵的檢測主要是由異

2、常檢測來完成，傳統(tǒng)的異常檢測方法需要構(gòu)造一個正常行為特征輪廓的參考模型，但建立該特征輪廓使系統(tǒng)的開銷非常大，此外，入侵檢測系統(tǒng)的可擴(kuò)展性、自適應(yīng)性也較差，無法檢測出未知攻擊，為了克服這些不足，本文重點研究了如何把聚類技術(shù)應(yīng)用于入侵檢測這一領(lǐng)域。 首先，論文對入侵檢測技術(shù)、模型以及無監(jiān)督方法進(jìn)行了簡要介紹，然后引出了聚類算法，在此基礎(chǔ)上還建立了一個基于聚類的入侵檢測模型，該模型的優(yōu)點在于不需要用人工的或其他的方法來對訓(xùn)練集進(jìn)行標(biāo)識