基于聚類與決策樹(shù)的入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)技術(shù)作為一種保護(hù)方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起著重要的作用，將數(shù)據(jù)挖掘技術(shù)引入到入侵檢測(cè)中，能夠增強(qiáng)入侵檢測(cè)系統(tǒng)對(duì)海量數(shù)據(jù)的處理能力，并使得入侵檢測(cè)系統(tǒng)具有可擴(kuò)展和自學(xué)習(xí)能力。
　　 首先，本文介紹了入侵檢測(cè)的研究背景和發(fā)展歷程，以及入侵檢測(cè)系統(tǒng)的概念、原理，并且對(duì)不同的入侵檢測(cè)方法進(jìn)行了比較。指出了目前入侵檢測(cè)系統(tǒng)還存在的問(wèn)題，展望了入侵檢測(cè)技術(shù)的發(fā)展方向。
　　 然后本文研究了k-means算法，它是一種數(shù)據(jù)驅(qū)動(dòng)的聚

2、類算法，且具有貪婪機(jī)制，在聚類時(shí)它能夠加速大型數(shù)據(jù)集的收斂，基于這些特點(diǎn)本文采用k-means 思想來(lái)實(shí)現(xiàn)聚類。針對(duì)網(wǎng)絡(luò)連接記錄既有數(shù)值類型屬性又有符號(hào)類型屬性的特點(diǎn)，提出了改進(jìn)的k-means 聚類算法對(duì)其進(jìn)行聚類。但是改進(jìn)的k-means算法仍然需要人為確定聚類數(shù)目k，為了彌補(bǔ)由于k 值的人為指定而可能造成的檢測(cè)效率低下的缺陷，本文在每個(gè)聚類的數(shù)據(jù)集上建立一棵屬于該聚類的C4.5決策樹(shù)，用聚類的標(biāo)記與從決策樹(shù)中抽取的規(guī)則分別檢測(cè)是否