一種聚類方法在入侵檢測中的應用.pdf

1、隨著計算機網絡技術的迅猛發(fā)展和廣泛應用，特別是Internet的快速普及，促進了計算機與互聯(lián)網科技的不斷創(chuàng)新與升級。人類社會信息化程度日益增加，對網絡依賴性日益增強，如何能夠保證信息化社會的正常、安全、平穩(wěn)地運轉，其中計算機網絡的安全性是最重要的環(huán)節(jié)之一，必須不斷地得以充實、強化和提高。目前，網絡互聯(lián)領域的廣度和深度不斷擴展，開放特性不斷深化，造成越來越多的網絡系統(tǒng)面臨攻擊和入侵的威脅。
　　本論文基于上述研究背景，開展了基于數據

2、挖掘的網絡入侵檢測研究，概括論述了入侵檢測以及數據挖掘的概念及原理；數據挖掘在入侵檢測中的應用和入侵檢測的發(fā)展現(xiàn)狀和趨勢；重點討論了有關異常檢測以及聚類的應用：誤用檢測技術主要是通過連接記錄特征屬性的建立，以分類算法來判斷已知的入侵行為；異常檢測技術的主要優(yōu)勢在于可以檢測出未知的攻擊行為，異常檢測是誤用檢測的重要補充；異常檢測仍舊面臨很多挑戰(zhàn)，其中最重要的一條是誤檢率較高；相比分類方法，聚類方法對訓練數據的要求低，相對減少了人工代價，并

3、具有更好的適應性，但需要更好的算法來提高它的精度；具有高精度，實時性和可適應性的多技術融合的入侵檢測技術是以后的發(fā)展方向。
　　文章以提高檢測算法對未知入侵的檢測有效性和對網絡環(huán)境的適應性為目標，從檢測率和誤報率兩個重要指標出發(fā)，提出只對正常數據進行建模，并采用特征簇方式的一種增量聚類方法。對這樣一種聚類方法的分析和實驗的結果表明：該算法可以對大規(guī)模的網絡數據進行快速聚類，檢測精度比較高，達到了96％的檢測率和3％的誤檢率，并且對