基于關(guān)聯(lián)修正的無監(jiān)督入侵檢測算法研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的進步，網(wǎng)絡(luò)數(shù)據(jù)、對象和流程相互融合并且不斷發(fā)展，信息技術(shù)在人類的現(xiàn)實生活中發(fā)揮著越來越大的作用。伴隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷提高，網(wǎng)絡(luò)的安全性受到前所未有的威脅，單純依靠防火墻等防護措施已不能保證互聯(lián)網(wǎng)的安全，提高入侵檢測技術(shù)來應(yīng)對日益發(fā)展的網(wǎng)絡(luò)攻擊手段勢在必行。
　　當(dāng)前背景下，網(wǎng)絡(luò)IDS使用的算法通常是采取帶標記或絕對正常的數(shù)據(jù)來訓(xùn)練，本文將無監(jiān)督的模糊c均值聚類(FCM)算法引入進入侵檢測中，使入侵檢測系統(tǒng)可以直

2、接處理無標記的、原始的在網(wǎng)絡(luò)上獲得的數(shù)據(jù)。提出一種全新的基于粒子群改進的FCM算法并給出一種可自適應(yīng)性的給出聚類個數(shù)K的方法;并對無監(jiān)督聚類得到的結(jié)果進行關(guān)聯(lián)修正，使得IDS的準確率和自適應(yīng)能力得到很大的增強。本文的主要工作:
　　首先，介紹了入侵檢測和無監(jiān)督聚類分析的相關(guān)技術(shù)，研究了無監(jiān)督聚類在入侵檢測中的應(yīng)用，給予了將聚類分析應(yīng)用于入侵檢測系統(tǒng)的理論支持。
　　其次，在對入侵檢測和無監(jiān)督模糊c均值聚類算法深入研究的基礎(chǔ)上

3、，利用粒子群算法容易實現(xiàn)全局最優(yōu)的特點，基于粒子群對FCM算法進行改進，以解決FCM應(yīng)用于入侵檢測系統(tǒng)時容易陷入局部最優(yōu)的缺陷。實驗結(jié)果表明，將改進的FCM算法應(yīng)用于入侵檢測，檢測的準確率得到有效的提高。作者針對人為給定的聚類個數(shù)可能與實際情況不符而造成聚類結(jié)果不準確的情況，研究了一種自適應(yīng)決定聚類數(shù)量的辦法，該方法根據(jù)具體的數(shù)據(jù)來確定不同的閾值，使正常和異常數(shù)據(jù)得到更加準確的劃分，增強了聚類分析的自適應(yīng)能力。
　　然后，提出一種

4、可以提高效率、減少運算量的改進關(guān)聯(lián)Apriori算法，并用其對單一使用無監(jiān)督聚類算法得到的結(jié)果進行關(guān)聯(lián)修正，降低了在入侵檢測系統(tǒng)中僅僅采取聚類分析所導(dǎo)致的準確率不高、誤報較多的現(xiàn)象。
　　最后，設(shè)計了一種基于關(guān)聯(lián)修正的無監(jiān)督入侵檢測模型，使用經(jīng)過預(yù)處理之后的KDDCup1999數(shù)據(jù)集對模型進行驗證。用混合攻擊類型數(shù)據(jù)對改進前后的算法進行實驗，并用經(jīng)過關(guān)聯(lián)修正的無監(jiān)督入侵檢測與單一使用聚類的入侵檢測進行實驗對比，結(jié)果表明，本文所提出