基于聚類的入侵檢測模型的研究.pdf

1、隨著網(wǎng)絡技術的飛速發(fā)展和網(wǎng)絡應用范圍的不斷擴大，對網(wǎng)絡的各類攻擊與破壞與同俱增。在網(wǎng)絡安全問題同益突出的今天，如何迅速有效地發(fā)現(xiàn)各種入侵行為，對于保證系統(tǒng)和網(wǎng)絡資源的安全顯得十分重要。傳統(tǒng)的防火墻、數(shù)據(jù)加密等靜態(tài)防御方式已很難勝任網(wǎng)絡安全的需要，而入侵檢測系統(tǒng)是一種積極主動的安全防護技術，它是信息安全保護體系結構中的一個重要組成部分，針對入侵檢測方法和技術的研究己經(jīng)引起人們越來越多的重視。 入侵檢測中對未知入侵的檢測主要是由異

2、常檢測來完成，傳統(tǒng)的異常檢測方法需要構造一個正常行為特征輪廓的參考模型，但建立該特征輪廓使系統(tǒng)的開銷非常大，此外，入侵檢測系統(tǒng)的可擴展性、自適應性也較差，無法檢測出未知攻擊，為了克服這些不足，本文重點研究了如何把聚類技術應用于入侵檢測這一領域。 首先，論文對入侵檢測技術、模型以及無監(jiān)督方法進行了簡要介紹，然后引出了聚類算法，在此基礎上還建立了一個基于聚類的入侵檢測模型，該模型的優(yōu)點在于不需要用人工的或其他的方法來對訓練集進行標識