數(shù)據(jù)挖掘技術(shù)在入侵檢測中的研究.pdf

1、隨著網(wǎng)絡(luò)的復(fù)雜性不斷提高，網(wǎng)絡(luò)安全也越來越受到關(guān)注，為更全面的保護(hù)網(wǎng)絡(luò)不受攻擊，需要能及時(shí)發(fā)現(xiàn)惡意行為，并在這種行為對系統(tǒng)或數(shù)據(jù)造成破壞之前采取措施，入侵檢測系統(tǒng)應(yīng)運(yùn)而生。入侵檢測系統(tǒng)以數(shù)據(jù)分析為核心采用主動(dòng)防御的策略，己經(jīng)成為網(wǎng)絡(luò)安全的一道重要屏障。入侵檢測作為一種主動(dòng)的信息安全保障措施，有效地彌補(bǔ)了傳統(tǒng)安全防護(hù)技術(shù)的缺陷。數(shù)據(jù)挖掘作為數(shù)據(jù)分析的有效手段自然被引入到入侵監(jiān)測系統(tǒng)的構(gòu)建當(dāng)中，基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也成為一個(gè)新的研究領(lǐng)

2、域。 本文以基于數(shù)據(jù)挖掘方法的入侵檢測技術(shù)研究為核心，首先對數(shù)據(jù)挖掘技術(shù)和入侵檢測技術(shù)進(jìn)行了研究和分析，探討了數(shù)據(jù)挖掘方法中聚類算法在入侵檢測中的應(yīng)用，在此基礎(chǔ)上，提出了一種改進(jìn)的模糊C-均值聚類算法。其基本思想是：將馬氏(Mahalanobis)距離引入到算法當(dāng)中，以及在算法中使用矩陣化輸入向量來優(yōu)化算法以適應(yīng)更多的數(shù)據(jù)模式。 在本文中，分析了入侵檢測技術(shù)的要點(diǎn)，提出了一種基于改進(jìn)FCM算法的網(wǎng)絡(luò)入侵檢測方法。該方法的