基于模糊聚類的入侵檢測算法研究.pdf

1、計算機網(wǎng)絡(luò)安全是網(wǎng)絡(luò)技術(shù)研究中的一個永恒課題,入侵檢測是確保網(wǎng)絡(luò)安全運行的重要手段之一,它通過檢查有關(guān)的審計數(shù)據(jù),以判斷系統(tǒng)中是否有違背安全策略或威脅計算機系統(tǒng)安全的行為。然而,網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)規(guī)模的不斷擴大,導致入侵機會越來越多,如果不能迅速、有效地發(fā)現(xiàn)各類入侵行為,對于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全將受到極大的限制。
　　將模糊C均值聚類算法與異常檢測技術(shù)相結(jié)合,是一種典型無監(jiān)督的學習技術(shù),通過該種技術(shù)能夠在未標記的數(shù)據(jù)集上

2、構(gòu)造入侵檢測模型或者發(fā)現(xiàn)異常數(shù)據(jù),使得入侵檢測系統(tǒng)具有對大數(shù)據(jù)集進行處理的能力以及較高的實用性,能夠提高檢測系統(tǒng)的檢測效率,符合當前入侵檢測系統(tǒng)的發(fā)展趨勢,具有廣泛的應(yīng)用前景。
　　對基于模糊聚類算法的異常檢測模型進行了較為詳細的分析,從改變距離的度量方式、改變隸屬度約束條件以及對類中心進行約束三個方面總結(jié)、對比分析現(xiàn)有改進模糊聚類算法的研究狀況,闡述當前該研究領(lǐng)域中模糊C均值聚類存在的不足;重點討論了異常檢測數(shù)據(jù)中的混合型屬性和

3、建模問題,基于入侵檢測技術(shù)研究領(lǐng)域的經(jīng)典實驗數(shù)據(jù)KDDCUP99數(shù)據(jù)集對構(gòu)建的模型從如下三方面進行驗證和分析:
　　1)對實驗數(shù)據(jù)進行屬性分析和預處理操作;
　　2)在原始模糊C均值聚類算法中,對混合型屬性的實驗數(shù)據(jù)進行屬性分類,結(jié)合當前已有的研究成果提出混合型屬性的聚類改進算法,并對改進算法中的模糊系數(shù)m取值情況以及離散型數(shù)據(jù)對象屬性值不等時距離a的取值情況進行分析,選取最優(yōu)解;
　　3)基于混合型屬性聚類算法出現(xiàn)的