基于密度聚類的入侵檢測算法研究.pdf

1、隨著信息化的飛速發(fā)展，網(wǎng)絡(luò)安全事件日益劇增，而對于入侵檢測也成為熱門的話題。國外的銀行、警察署服務(wù)器、國家電網(wǎng)等重要行業(yè)均遭受到不同程度的威脅，且損失較為嚴(yán)重。在2015年，國內(nèi)因個人信息泄漏、垃圾信息以及網(wǎng)絡(luò)詐騙而造成的損失約805億人民幣。有效的控制入侵事件的發(fā)生，是目前安全領(lǐng)域亟需解決的問題，高效的入侵檢測包含高檢測率和高時間效率兩個方面。本文針對這兩方面進(jìn)行了展開研究。
　　本文根據(jù)國外的入侵檢測的框架，基于密度聚類的方法

2、對入侵檢測進(jìn)行了研究。在本文中主要做了以下的工作：
　?。?）改進(jìn)了密度聚類的算法。針對網(wǎng)絡(luò)安全高維數(shù)據(jù)KDD99進(jìn)行的改進(jìn)，為了提高數(shù)據(jù)集的檢測率進(jìn)行優(yōu)化。主要是在國外的研究學(xué)者Alex的研究基礎(chǔ)上做了改進(jìn)，其算法對低維數(shù)據(jù)聚類效果較好，但是針對高維數(shù)據(jù)效果不明顯，故本文對其算法進(jìn)行了高斯核改進(jìn)。
　?。?）研究了距離公式對聚類實驗的影響。針對大多數(shù)學(xué)者在距離化的過程中選擇了歐式距離，但并沒有實驗論證對其選擇距離公式原因。