基于聚類的異常入侵檢測技術.pdf

1、信息技術已經(jīng)滲入到社會的各個領域,社會、政治、經(jīng)濟等領域越來越依賴于以互聯(lián)網(wǎng)技術為代表的信息技術。但網(wǎng)絡在為社會提供便捷之余,同時對人類提出新的挑戰(zhàn),信息安全問題愈發(fā)突出。對于層出不窮的網(wǎng)絡病毒和黑客技術,現(xiàn)有的安全技術譬如身份驗證系統(tǒng)、防火墻技術、操作系統(tǒng)安全內(nèi)核技術、數(shù)據(jù)加密技術等傳統(tǒng)的保護措施都有其本身的缺陷。入侵檢測系統(tǒng)集主動防護、動態(tài)監(jiān)控、實時響應等優(yōu)點于一身,因而成為了目前信息安全技術的熱點之一。
　　 本文分析研究

2、了國內(nèi)外基于監(jiān)督學習和無監(jiān)督學習等多種數(shù)據(jù)挖掘技術的入侵檢測技術,在此基礎上提出了一種提高入侵檢測系統(tǒng)時效性、準確性和對未知攻擊的檢測性的算法。
　　 本文首先采用信息增益,計算了對應于每一類具體攻擊類型的全部特征的信息增益,對用于實驗的KDDCUP99數(shù)據(jù)集進行了特征選擇,大大提高了系統(tǒng)的時效性,而且去掉了對聚類結果不相關的、冗余的特征,保留了對結果起著關鍵作用的特征。
　　 其次為了避免單純的模糊C均值算法的缺陷,如

3、局部最優(yōu)、對初始值的選擇比較敏感等問題,引入群評價的概念對粒子群算法進行了改進,增加了其全局尋優(yōu)的能力,然后用改進的粒子群算法對模糊C均值優(yōu)化。用改進的模糊C均值算法對數(shù)據(jù)進行聚類,利用領域知識,將K值設定為5,得到5個聚類中心。然后,數(shù)據(jù)集里的每一個數(shù)據(jù)對象會和5個聚類中心中的任意兩個構成一個三角形,計算三角形的面積,將得到的10個面積添加為該數(shù)據(jù)對象新的特征。
　　 最后,采用支持向量機方法,利用10倍交叉驗證對數(shù)據(jù)模型進行