一種基于密度引力的聚類算法及其在入侵檢測中的應用.pdf

1、入侵檢測，顧名思義，是對入侵行為的發(fā)覺，通過從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)違反安全策略的行為和遭到攻擊的跡象，并做出自動響應，它不僅檢測來自外部的入侵行為，同時也監(jiān)督內(nèi)部用戶的未授權活動。它被認為是防火墻之后的第二道安全閘門，是網(wǎng)絡安全的核心技術之一。近年來，入侵檢測已經(jīng)發(fā)展成為一個綜合性的學科領域。數(shù)據(jù)挖掘、神經(jīng)網(wǎng)絡、機器學習等技術在入侵檢測中的應用也日益增多。
　　 隨著計算機技術和網(wǎng)絡技術的

2、不斷發(fā)展，入侵技術越來越多樣化、復雜化，給入侵檢測系統(tǒng)所帶來的壓力也越來越大。數(shù)據(jù)挖掘技術的出現(xiàn)提供了解決這一問題的有效手段，利用數(shù)據(jù)挖掘方法作為入侵檢測的數(shù)據(jù)分析技術，可從海量的安全事件中提取盡可能多的隱藏安全信息，從而發(fā)現(xiàn)入侵行為。因此，將數(shù)據(jù)挖掘技術與入侵檢測技術相結合，增加了入侵檢測系統(tǒng)對海量數(shù)據(jù)的處理能力。聚類分析是數(shù)據(jù)挖掘方法中較常用的一種。它是典型的無監(jiān)督學習技術，可以在未標記數(shù)據(jù)集上直接建立入侵檢測模型或者發(fā)現(xiàn)異常數(shù)據(jù)，

3、對于提高入侵檢測系統(tǒng)的檢測功能有著很大的應用價值。
　　 本文研究了一種改進的基于密度引力的聚類算法（CADGB）。該算法可以自動決定目標數(shù)據(jù)集中簇的個數(shù)，能發(fā)現(xiàn)任意形狀的簇，并且可以過濾“噪聲”數(shù)據(jù)改善了聚類的效果。然后，設計了實驗模型檢驗密度引力聚類算法在入侵檢測中的應用效果。
　　 最后，本文以KDDCUP99數(shù)據(jù)集為檢測數(shù)據(jù)源，對密度引力的聚類算法應用于入侵檢測進行了實驗，實驗結果表明，該算法對入侵數(shù)據(jù)的檢測有較