基于半監(jiān)督聚類的入侵防御系統(tǒng)研究.pdf

1、傳統(tǒng)的計算機網(wǎng)絡安全解決方案主要指防火墻和入侵檢測系統(tǒng)，這些方法都有其自身不足之處，入侵防御技術(shù)作為防護計算機網(wǎng)絡免遭入侵破壞的一種有效手段在網(wǎng)絡安全領(lǐng)域日益受到研究人員的重視，成為目前信息安全領(lǐng)域的研究熱點之一。
　　 本文針對K均值聚類算法依賴于初始值的選擇，且容易收斂于局部極值的缺點，提出了一種基于粒群優(yōu)化的K均值算法，利用粒群優(yōu)化指導K均值算法的初始值選擇，使其容易收斂到全局極值。將此算法應用到入侵檢測中，實驗結(jié)果說明聚

2、類效果好，算法收斂快、容易實現(xiàn)。
　　 本文針對基于無監(jiān)督學習的入侵檢測算法準確度不高、基于監(jiān)督學習的入侵檢測算法訓練樣本難以獲取的問題，提出了一種粒子群改進的K均值半監(jiān)督入侵檢測算法，利用少量的標記數(shù)據(jù)生成正確樣本模型來指導大量的未標記數(shù)據(jù)聚類，對聚類后仍未能標記數(shù)據(jù)采用粒群優(yōu)化的K均值算法進行聚類，有效提高分類器的分類準確性，并實現(xiàn)了對新類型攻擊的檢測。實驗結(jié)果表明，算法的整體檢測效果明顯優(yōu)于基于無監(jiān)督學習和監(jiān)督學習的入侵檢

3、測算法。
　　 本文在研究入侵防御系統(tǒng)Snort inline和Iptables配置的Netfilter防火墻聯(lián)動的基礎上，建立了一種基于半監(jiān)督聚類的入侵防御系統(tǒng)模型，該系統(tǒng)主要包括入侵檢測模塊、數(shù)據(jù)包獲取模塊、日志記錄模塊和中央控制模塊等四大模塊。重點設計了入侵檢測模塊中的檢測算法部分，將基于粒群優(yōu)化的半監(jiān)督聚類算法作為檢測器的核心算法，并給出了其他模塊的功能及結(jié)構(gòu)。最后通過搭建及實驗，證明系統(tǒng)能完成入侵檢測、日志記錄、文件過