基于網(wǎng)格和密度聚類算法的入侵檢測技術(shù)研究.pdf

1、隨著計算機通信技術(shù)的快速發(fā)展,網(wǎng)絡安全問題也變得日益突出,以聚類分析為核心算法的入侵檢測技術(shù)成為網(wǎng)絡信息安全領域的一個重要組成部分。但當處理維度高、結(jié)構(gòu)復雜、數(shù)據(jù)量龐大的數(shù)據(jù)集時,一些傳統(tǒng)的聚類算法檢測結(jié)果不理想。為了改善入侵檢測系統(tǒng)的檢測性能和檢測速度,混合聚類算法成為人們研究的熱點。
　　基于以上研究背景,本文主要工作如下:
　　1.提出一種基于網(wǎng)格和密度的混合聚類算法。針對CLIQUE算法存在的問題,采用最優(yōu)網(wǎng)格劃分方

2、法來代替原有的固定劃分方法,大大減少網(wǎng)格單元的數(shù)目。同時引入邊界優(yōu)化技術(shù)對網(wǎng)格邊界進行處理,進一步提高聚類結(jié)果的精度。最后采用基于密度的DBSCAN算法對密集空間集合中的對象進行處理,識別出包含在其中的各種形狀的聚類。
　　2.將混合聚類算法應用于入侵檢測技術(shù)中,使用經(jīng)典的KDDCup99數(shù)據(jù)集進行測試和評估。按照混合聚類算法的步驟依次對訓練數(shù)據(jù)集進行預處理、訓練和標記工作,然后按照檢測算法對測試數(shù)據(jù)集進行逐條檢測,識別出入侵行為

3、。實驗結(jié)果表明,改進后的算法比原算法具有更高的檢測效率,同時檢測結(jié)果也更加準確,證明了基于網(wǎng)格和密度的混合聚類算法是切實有效的。
　　3.基于本文提出的混合聚類算法,設計并開發(fā)了一個界面友好、功能全面的入侵檢測仿真系統(tǒng)。系統(tǒng)主要包括用戶管理、初始化、聚類分析和算法仿真四大功能模塊。該系統(tǒng)采用Microsoft Visual Studio2008編程工具和SQL Server2000數(shù)據(jù)庫聯(lián)合開發(fā),并在安裝有Windows XP和W