基于聚類算法的入侵檢測的研究.pdf

1、隨著網(wǎng)絡技術和網(wǎng)絡規(guī)模的不斷發(fā)展，網(wǎng)絡入侵的風險性和機會也越來越多，網(wǎng)絡安全已經(jīng)成為一個全球性的重要問題。在網(wǎng)絡安全問題日益突出的今天，如何迅速、有效地發(fā)現(xiàn)各類新的入侵行為，對于保證系統(tǒng)和網(wǎng)絡資源的安全顯得十分重要。入侵檢測技術應運而生，它是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的又一種新的安全保障技術。該技術有別于傳統(tǒng)的安全防護措施，相對于傳統(tǒng)的安全保護，入侵檢測不再是處于被動激發(fā)，而是主動的檢測，對防火墻等傳統(tǒng)的安全保護技術既是有力

2、的補充又是技術的進步。目前它已經(jīng)應用于對計算機和網(wǎng)絡資源進行惡意使用的行為進行識別和響應中。 本論文就是基于上述的研究背景，開展了基于聚類技術的入侵檢測的研究。以提高檢測算法對未知入侵的檢測有效性為目標，從檢測率和誤報率兩個重要指標出發(fā)，提出了以聚類分析為主線的入侵連接記錄的檢測算法，并通過實驗進行了計算機的仿真。本文講述了入侵檢測的發(fā)展，并詳細介紹了已有的入侵檢測的體系結構及方法，介紹并分析了傳統(tǒng)聚類方法在入侵檢測領域中的優(yōu)勢