基于免疫聚類的異常檢測(cè)算法研究.pdf

1、基于人工免疫網(wǎng)絡(luò)的數(shù)據(jù)聚類技術(shù)借鑒生物免疫系統(tǒng)的免疫識(shí)別、免疫記憶、免疫調(diào)節(jié)等機(jī)理，能夠?qū)Υ笠?guī)模的數(shù)據(jù)自學(xué)習(xí)分類。將該技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)做聚類分析，定義正常和異常數(shù)據(jù)，為入侵檢測(cè)提供了新的技術(shù)路線?；谌斯っ庖呔W(wǎng)絡(luò)的數(shù)據(jù)聚類技術(shù)已成為網(wǎng)絡(luò)安全新的熱門研究課題。目前免疫聚類算法存在聚類復(fù)雜度高、對(duì)參數(shù)敏感、收斂速度慢、對(duì)大規(guī)模數(shù)據(jù)流處理低效等問題。相應(yīng)的應(yīng)用于入侵檢測(cè)存在智能化程度低，檢測(cè)率不高，誤報(bào)率高等缺陷。本文在深入分析研究免疫機(jī)理和數(shù)

2、據(jù)聚類技術(shù)的基礎(chǔ)上，將免疫機(jī)理及數(shù)據(jù)挖掘技術(shù)中的關(guān)聯(lián)規(guī)則結(jié)合提出新的聚類算法和檢測(cè)方法。本文主要研究?jī)?nèi)容包括：
　　 ⑴研究人工免疫機(jī)理及數(shù)據(jù)聚類技術(shù)，分析目前幾種常用的聚類技術(shù)，總結(jié)這些聚類技術(shù)的優(yōu)缺點(diǎn)及適用范圍。
　　 ⑵提出新的聚類算法（SA-aiNet算法）。為解決網(wǎng)絡(luò)數(shù)據(jù)多種類型屬性描述及量綱對(duì)聚類結(jié)果的影響問題，該算法中引入權(quán)重矢量及相關(guān)度的概念來(lái)度量數(shù)據(jù)間的親和度。為更好地體現(xiàn)聚類抗體網(wǎng)絡(luò)的動(dòng)態(tài)性及簡(jiǎn)化性，

3、引入模擬退火算法實(shí)現(xiàn)變異，通過概率準(zhǔn)則來(lái)接受新解，實(shí)現(xiàn)數(shù)據(jù)最優(yōu)化。通過實(shí)驗(yàn)仿真表明在小規(guī)模數(shù)據(jù)聚類上該算法比aiNet聚類算法具有更好的聚類效果。
　　 ⑶為解決SA-aiNet在大規(guī)模數(shù)據(jù)上的低效性，引入關(guān)聯(lián)規(guī)則，提出新的聚類算法（AR-aiNet算法）。該算法第一階段采取分而治之的思想對(duì)整個(gè)數(shù)據(jù)集聚類得到若干子簇，第二階段應(yīng)用關(guān)聯(lián)規(guī)則將各個(gè)子簇合并得到最終的抗體網(wǎng)絡(luò)集。采用大規(guī)模的KDD數(shù)據(jù)集作仿真測(cè)試，用DB準(zhǔn)則對(duì)聚類結(jié)果