1、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷發(fā)展,網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)性也越來越高,網(wǎng)絡(luò)入侵以經(jīng)成為一個(gè)全球性問題,如何熟練、并高效地發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為顯得尤為重要。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)所應(yīng)用的被動(dòng)激發(fā)策略,并不能很好地解決這一問題,隨著入侵行為的不斷先進(jìn),傳統(tǒng)技術(shù)已經(jīng)很難適應(yīng)。在此背景下,入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生,它是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)后的又一種新的網(wǎng)絡(luò)技術(shù)。該項(xiàng)技術(shù)相對(duì)于傳統(tǒng)技術(shù)的被動(dòng)激發(fā)策略,它采取的是主動(dòng)檢測(cè)策略,對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)是一個(gè)
2、良好的補(bǔ)充。
數(shù)據(jù)挖掘是從海量的數(shù)據(jù)中挖掘出潛在知識(shí)的過程。將數(shù)據(jù)挖掘技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合,能夠使得入侵檢測(cè)系統(tǒng)具有自學(xué)習(xí)的能力,增強(qiáng)入侵檢測(cè)系統(tǒng)對(duì)海量數(shù)據(jù)的處理能力,挖掘出數(shù)據(jù)中的潛在規(guī)則,增強(qiáng)入侵檢測(cè)系統(tǒng)的檢測(cè)功能,具有很強(qiáng)的實(shí)際應(yīng)用能力,符合當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展方向。數(shù)據(jù)挖掘聚類方法是一種無監(jiān)督的學(xué)習(xí)技術(shù),可以在無標(biāo)記的數(shù)據(jù)集上建立入侵檢測(cè)模型,非常適應(yīng)于實(shí)際情況,因此,在入侵檢測(cè)領(lǐng)域有著很好的發(fā)展前景。
3、> 譜聚類算法是近年來國際上機(jī)器學(xué)習(xí)領(lǐng)域的一個(gè)新的研究熱點(diǎn)。譜聚類建立在譜圖理論基礎(chǔ)上,與傳統(tǒng)的聚類算法相比,它具有能在任意形狀的樣本空間上聚類并且收斂于全局最優(yōu)解的優(yōu)點(diǎn)。本文基于以上研究背景,開創(chuàng)性地將譜聚類算法應(yīng)用于入侵檢測(cè)中,以提高入侵檢測(cè)的效率。本文首先介紹了入侵檢測(cè)的研究背景、研究意義、國內(nèi)外發(fā)展現(xiàn)狀以及數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用,重點(diǎn)闡述了聚類分析方法應(yīng)用在入侵檢測(cè)中的優(yōu)越性。然后分析了各種傳統(tǒng)聚類算法在入侵檢測(cè)中