基于改進(jìn)模糊C均值的入侵檢測算法及應(yīng)用研究.pdf

1、入侵檢測系統(tǒng)是繼加密機(jī)制、訪問控制機(jī)制及防火墻等傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)措施后又一種新的安全技術(shù),作為一種積極主動的動態(tài)防護(hù)技術(shù)己成為近年來的研究熱點。本文首先介紹了入侵檢測相關(guān)概念和技術(shù)以及數(shù)據(jù)挖掘相關(guān)理論,讓讀者對入侵檢測及方法和數(shù)據(jù)挖掘概念和算法有了進(jìn)一步的了解。然后深入分析聚類分析算法,提出基于改進(jìn)模糊C均值(AMCA-FCM)算法的入侵檢測算法,并在KDDCUP數(shù)據(jù)集上進(jìn)行了異常檢測,最后構(gòu)建了基于改進(jìn)算法的入侵檢測系統(tǒng)并對系統(tǒng)的可行

2、性進(jìn)行了剖析。針對數(shù)據(jù)準(zhǔn)備模塊中的數(shù)據(jù)處理環(huán)節(jié)進(jìn)行了研究,對數(shù)據(jù)集中存在的離散屬性和不同度量范圍的屬性,給出了具體的連續(xù)化方法和歸一化、標(biāo)準(zhǔn)化公式。同時針對模糊C均值聚類效果依賴于初始值選定,提出了對模糊C均值的改進(jìn)算法,解決了模糊C均值算法對初始值敏感而容易陷入局部最優(yōu)的問題。從而在保證數(shù)據(jù)屬性值的完整性和一致性的前提下,降低了初始值選擇的盲目性,縮短了聚類算法的時間和算法的復(fù)雜度,提高了算法的精度。最后,對提出的入侵檢測模型和已有的