基于模糊聚類的入侵檢測(cè)方法研究.pdf

1、入侵檢測(cè)系統(tǒng)是繼加密機(jī)制、訪問(wèn)控制機(jī)制及硬件防火墻等傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)措施后又一種新的安全技術(shù)，作為一種積極主動(dòng)的動(dòng)態(tài)防護(hù)技術(shù)已成為近年來(lái)的研究熱點(diǎn)。目前的入侵檢測(cè)方法研究主要圍繞著誤用檢測(cè)和異常檢測(cè)兩方面展開(kāi)。誤用檢測(cè)存在效率低下、無(wú)法檢測(cè)出未知攻擊及變體攻擊等問(wèn)題，異常檢測(cè)存在建模能力差、檢測(cè)率低等問(wèn)題。本文在深入分析現(xiàn)有入侵檢測(cè)方法及聚類分析算法的基礎(chǔ)上，通過(guò)提出兩個(gè)新的模糊聚類算法，將模糊聚類分析方法引入到入侵檢測(cè)的異常檢測(cè)方法中

2、，實(shí)現(xiàn)了模糊聚類入侵檢測(cè)系統(tǒng)。 論文主要工作可概括為兩個(gè)實(shí)現(xiàn)、兩個(gè)算法。 1．實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的截獲、特征信息提取的功能模塊本模塊將截獲的網(wǎng)絡(luò)流量數(shù)據(jù)經(jīng)過(guò)預(yù)處理提取出有用的特征信息，經(jīng)過(guò)重組整理，以記錄集的形式保存下來(lái)，并提供給上層入侵檢測(cè)方法使用。該模塊不僅能夠作為入侵檢測(cè)系統(tǒng)數(shù)據(jù)的預(yù)處理，也能單獨(dú)作為網(wǎng)絡(luò)監(jiān)控軟件使用。 2．實(shí)現(xiàn)了模糊聚類分析及異常檢測(cè)系統(tǒng)集成了現(xiàn)有幾個(gè)典型聚類算法及論文中提出的兩個(gè)模糊聚類新

3、算法，實(shí)現(xiàn)了數(shù)據(jù)集的標(biāo)準(zhǔn)化預(yù)處理、基于主成分分析的數(shù)據(jù)約簡(jiǎn)等功能。同時(shí)該系統(tǒng)能實(shí)現(xiàn)入侵?jǐn)?shù)據(jù)集的訓(xùn)練，形成正?；虍惓ＤＪ綆?kù)及進(jìn)行測(cè)試數(shù)據(jù)集記錄的檢測(cè)等一系列完整的異常檢測(cè)過(guò)程。 3．提出了一種新的隸屬關(guān)系不確定的可能性模糊聚類算法提出了隸屬關(guān)系不確定性理論，并在此理論基礎(chǔ)上提出了一個(gè)新的算法——一種隸屬關(guān)系不確定的可能性模糊聚類算法。論文給出了該算法較為完整的說(shuō)明與分析。在KDDCUP99數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明該算法具有較高的檢測(cè)