1����、隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)規(guī)模的不斷發(fā)展�,網(wǎng)絡(luò)入侵的風(fēng)險(xiǎn)性也越來越高�����,網(wǎng)絡(luò)入侵以經(jīng)成為一個(gè)全球性問題��,如何熟練��、并高效地發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為顯得尤為重要�����。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)所應(yīng)用的被動(dòng)激發(fā)策略��,并不能很好地解決這一問題�����,隨著入侵行為的不斷先進(jìn)��,傳統(tǒng)技術(shù)已經(jīng)很難適應(yīng)����。在此背景下�,入侵檢測(cè)技術(shù)應(yīng)運(yùn)而生����,它是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)后的又一種新的網(wǎng)絡(luò)技術(shù)�����。該項(xiàng)技術(shù)相對(duì)于傳統(tǒng)技術(shù)的被動(dòng)激發(fā)策略�����,它采取的是主動(dòng)檢測(cè)策略�����,對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)是一個(gè)
2�、良好的補(bǔ)充。
數(shù)據(jù)挖掘是從海量的數(shù)據(jù)中挖掘出潛在知識(shí)的過程���。將數(shù)據(jù)挖掘技術(shù)和入侵檢測(cè)技術(shù)相結(jié)合,能夠使得入侵檢測(cè)系統(tǒng)具有自學(xué)習(xí)的能力���,增強(qiáng)入侵檢測(cè)系統(tǒng)對(duì)海量數(shù)據(jù)的處理能力�,挖掘出數(shù)據(jù)中的潛在規(guī)則,增強(qiáng)入侵檢測(cè)系統(tǒng)的檢測(cè)功能�,具有很強(qiáng)的實(shí)際應(yīng)用能力,符合當(dāng)前入侵檢測(cè)系統(tǒng)的發(fā)展方向�。數(shù)據(jù)挖掘聚類方法是一種無監(jiān)督的學(xué)習(xí)技術(shù),可以在無標(biāo)記的數(shù)據(jù)集上建立入侵檢測(cè)模型�,非常適應(yīng)于實(shí)際情況,因此���,在入侵檢測(cè)領(lǐng)域有著很好的發(fā)展前景�����。
3����、> 譜聚類算法是近年來國際上機(jī)器學(xué)習(xí)領(lǐng)域的一個(gè)新的研究熱點(diǎn)���。譜聚類建立在譜圖理論基礎(chǔ)上�,與傳統(tǒng)的聚類算法相比�����,它具有能在任意形狀的樣本空間上聚類并且收斂于全局最優(yōu)解的優(yōu)點(diǎn)�。本文基于以上研究背景�,開創(chuàng)性地將譜聚類算法應(yīng)用于入侵檢測(cè)中�,以提高入侵檢測(cè)的效率。本文首先介紹了入侵檢測(cè)的研究背景����、研究意義、國內(nèi)外發(fā)展現(xiàn)狀以及數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中的應(yīng)用���,重點(diǎn)闡述了聚類分析方法應(yīng)用在入侵檢測(cè)中的優(yōu)越性��。然后分析了各種傳統(tǒng)聚類算法在入侵檢測(cè)中