基于特征選擇和聚類的入侵檢測的研究.pdf

1、現(xiàn)代社會,隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展,計(jì)算機(jī)的應(yīng)用越來越廣泛,但同時(shí)網(wǎng)絡(luò)安全問題也日益突出。傳統(tǒng)的安全保護(hù)措施如防火墻、數(shù)據(jù)加密等已不能完全滿足網(wǎng)絡(luò)安全的需要。入侵檢測是一種新的安全技術(shù),相對于傳統(tǒng)的安全措施,它是一種基于主動防御的技術(shù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前能夠檢測入侵和異常,并作出相應(yīng)的響應(yīng)措施。入侵檢測的關(guān)鍵在于有效地收集數(shù)據(jù),并對各種行為進(jìn)行分析。然而,網(wǎng)絡(luò)環(huán)境中各種攻擊與破壞與日俱增和網(wǎng)絡(luò)數(shù)據(jù)的海量化為入侵檢測帶來了很大的

2、困難。數(shù)據(jù)挖掘的引入為入侵檢測提供了很好的手段。以往的基于數(shù)據(jù)挖掘的入侵檢測方法要求訓(xùn)練集中的數(shù)據(jù)已經(jīng)過標(biāo)記并且數(shù)據(jù)樣本是“干凈”的。聚類是一種無監(jiān)督的學(xué)習(xí)方法,可以在未標(biāo)記數(shù)據(jù)集上建立檢測模型或發(fā)現(xiàn)異常數(shù)據(jù),克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷。
　　 基于上述研究背景,本文開展了基于聚類技術(shù)的入侵檢測的研究,首先對入侵檢測技術(shù)和聚類進(jìn)行了介紹與分析,探討了聚類算法在入侵檢測中的應(yīng)用。針對傳統(tǒng)模糊C-均值聚類算法在入侵檢測應(yīng)用中存在的

3、問題,如對初始值敏感、易陷入局部最優(yōu)等,本文引入帶交叉操作的微粒群算法對其優(yōu)化,提出一種改進(jìn)的模糊C-均值算法。采用KDD CUP1999數(shù)據(jù)集中的數(shù)據(jù)對改進(jìn)后的算法進(jìn)行實(shí)驗(yàn),結(jié)果表明,算法具有較好的入侵檢測效果。
　　 特征選擇被廣泛用來降維和去除不相關(guān)特征,它一般用來作為分類工作的預(yù)處理步驟,通過消除不相關(guān)和冗余的特征,可以避免維災(zāi)難,提高運(yùn)算速度和降低計(jì)算代價(jià)。入侵檢測中的數(shù)據(jù)具有高維性和數(shù)據(jù)特征復(fù)雜等特點(diǎn),這樣特征選擇在