基于近鄰傳播聚類的離群檢測算法在入侵檢測中的應(yīng)用研究.pdf

1、近年來，數(shù)據(jù)挖掘中的許多方向都取得了不小的突破，在入侵檢測領(lǐng)域也取得了不小的成果。但是在大多數(shù)研究的算法僅僅是針對數(shù)據(jù)集做一般模式的研究，然而在某些時候看來一些與數(shù)據(jù)集中大多數(shù)數(shù)據(jù)模式和行為不一致的數(shù)據(jù)點，也存在著非常重要的研究價值，這些點被稱為離群點，由少量離群點組成的簇被稱為離群簇。在數(shù)據(jù)挖掘中，使用某些算法將數(shù)據(jù)集中這些離群點或者離群簇檢測出來的方法叫做離群檢測。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)入侵行為通常是網(wǎng)絡(luò)行為中比例非常小的一部分行為，并

2、且這部分行為會對網(wǎng)絡(luò)環(huán)境帶來一定的危害而且該行為本身就有別于正常行為，所以可以說網(wǎng)絡(luò)入侵也屬于離群行為。因此，這種特性為離群檢測應(yīng)用到入侵檢測中提供了理論上的可行性。
　　本文主要研究了基于近鄰傳播聚類的離群檢測算法在入侵檢測中的應(yīng)用，詳細介紹與分析國內(nèi)外常用的離群檢測算法，并對近鄰傳播算法做了詳細的介紹;證明了該算法應(yīng)用于離群檢測的可行性，提出了基于近鄰傳播聚類的離群檢測算法;并設(shè)計了基于離群檢測的入侵檢測算法模型與流程，通過A

3、P算法先對數(shù)據(jù)集進行聚類然后進行聚類劃分并計算離群指數(shù)，挖掘出入侵行為。通過一些列實驗，驗證了本文提出算法的有效性。本文的主要工作如下:
　　(1)深入的研究了離群檢測技術(shù)，分析了離群檢測技術(shù)的現(xiàn)狀，詳細的闡述了離群檢測技術(shù)的各種方法，并分析了這些方法的優(yōu)缺點。
　　(2)詳細的介紹了近鄰傳播聚類算法，針對近鄰傳播算法的特點以及離群檢測的特性與環(huán)境，驗證了近鄰傳播算法應(yīng)用于離群檢測的可行性，提出了基于近鄰傳播聚類的離群檢測算

4、法。
　　(3)深入的研究了入侵檢測相關(guān)技術(shù)，并針對基于離群檢測的入侵檢測提出了相對應(yīng)的算法模型與流程。
　　(4)設(shè)計了基于近鄰傳播聚類的離群檢測算法應(yīng)用于入侵檢測的實驗方案，對網(wǎng)絡(luò)入侵檢測數(shù)據(jù)集KDD CUP99進行了研究分析，并將算法與數(shù)據(jù)集用于實驗，驗證算法的效果。
　　本文提出的ODAP算法應(yīng)用于入侵檢測環(huán)境中，并根據(jù)實驗的準確率等指標進行評估。實驗表明，基于近鄰傳播聚類的離群檢測算法在入侵檢測中有較好的效果