改進(jìn)的K-means算法在入侵檢測(cè)系統(tǒng)中的應(yīng)用研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)用戶(hù)的不斷增加，人們得益于網(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)問(wèn)題也越來(lái)越突出，網(wǎng)絡(luò)安全變得越來(lái)越重要。目前的網(wǎng)絡(luò)安全技術(shù)如防火墻、信息加密，作為網(wǎng)絡(luò)安全的第一道防線(xiàn)是遠(yuǎn)遠(yuǎn)不能有效阻止來(lái)自網(wǎng)絡(luò)上的入侵的。針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊越來(lái)越普遍，攻擊手法的日趨復(fù)雜，入侵檢測(cè)技術(shù)也隨著網(wǎng)絡(luò)技術(shù)和相關(guān)學(xué)科的發(fā)展而日趨成熟，成為網(wǎng)絡(luò)安全的第二道防線(xiàn)。它對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)，不僅檢測(cè)來(lái)自外

2、部的入侵行為，同時(shí)也監(jiān)督內(nèi)部用戶(hù)的未授權(quán)活動(dòng)。本文基于上述研究背景，進(jìn)行了以K－means聚類(lèi)分析為基礎(chǔ)的網(wǎng)絡(luò)入侵檢測(cè)研究。主要研究?jī)?nèi)容如下： ⑴從入侵檢測(cè)研究背景和發(fā)展歷程出發(fā)，介紹了入侵、入侵檢測(cè)和入侵檢測(cè)系統(tǒng)的基本概念和原理，闡述了將K-means聚類(lèi)算法引入入侵檢測(cè)領(lǐng)域的背景，分析其出發(fā)點(diǎn)、可行性以及此領(lǐng)域的研究進(jìn)展和存在的相關(guān)問(wèn)題。 ⑵針對(duì)經(jīng)典K-means算法聚類(lèi)中心個(gè)數(shù)難以確定的缺點(diǎn)，提出了一種求聚類(lèi)中心個(gè)

3、數(shù)的算法。針對(duì)經(jīng)典K-means算法易受噪聲和孤立點(diǎn)影響這一缺點(diǎn)，對(duì)算法做了進(jìn)一步改進(jìn)，以減少噪聲和孤立點(diǎn)對(duì)聚類(lèi)效果的影響。針對(duì)經(jīng)典K-means算法聚類(lèi)效果對(duì)初始質(zhì)心嚴(yán)重依賴(lài)和對(duì)數(shù)據(jù)輸入順序敏感的缺點(diǎn)，本文提出了尋找較為準(zhǔn)確的K個(gè)聚類(lèi)中心的辦法，從而可以得到更好的劃分效果。 ⑶將改進(jìn)的K-means算法應(yīng)用到對(duì)數(shù)據(jù)的分析中去，提出了一種實(shí)時(shí)入侵檢測(cè)模型。仿真實(shí)驗(yàn)證明：基于改進(jìn)的K-means算法的入侵檢測(cè)系統(tǒng)降低了誤檢率和誤報(bào)