基于云計算的入侵檢測技術(shù)研究.pdf

1、入侵檢測系統(tǒng)(IDS, Intrusion Detection System)是一種動態(tài)地監(jiān)控和防御網(wǎng)絡(luò)系統(tǒng)入侵行為的安全機制，但隨著網(wǎng)絡(luò)檢測數(shù)據(jù)爆炸性增長,傳統(tǒng)的入侵檢測系統(tǒng)面臨著海量檢測數(shù)據(jù)處理的問題，入侵檢測系統(tǒng)難以滿足實時性和有效性的需求。云計算強大的計算能力可有效解決入侵檢測數(shù)據(jù)處理的瓶頸問題，因此，基于云計算的高效入侵檢測成為了當前研究的熱點。
　　本文的主要研究工作包括：
　?。?）分析了云計算主要的安全問題，

2、設(shè)計了一個入侵檢測系統(tǒng)模型CIDS，并對主要模塊功能及實現(xiàn)進行了闡述，分析了本文提出的CIDS的合理性。該模型不僅能檢測出云環(huán)境遭受的入侵威脅，還能利用云計算技術(shù)進行數(shù)據(jù)的分析處理。
　?。?）在CIDS模型基礎(chǔ)上，提出了PPKM（PCA+PSO+K-means）入侵檢測方法。將主成份分析PCA作為特征提取模塊進行數(shù)據(jù)降維，采用粒子群優(yōu)化算法（PSO）對K-means聚類中心進行全局尋優(yōu)，實驗表明，PPKM（PCA+PSO+K-m