基于混合聚類的入侵檢測算法研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大，對網(wǎng)絡(luò)的各類攻擊與破壞與日俱增。在網(wǎng)絡(luò)安全問題日益突出的今天，如何迅速有效地發(fā)現(xiàn)各種入侵行為，對于保證系統(tǒng)和網(wǎng)絡(luò)資源的安全顯得十分重要。入侵檢測是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護措施后的又一種新的安全保障技術(shù)。入侵檢測數(shù)據(jù)樣本數(shù)量大、特征屬性多且類型各異、不同類型樣本數(shù)量分布不均衡，導(dǎo)致檢測率低，算法時間復(fù)雜度高，無法檢測出未知攻擊。因此，將粗糙集和模式識別中的特征提取和特征選擇方法應(yīng)用于

2、網(wǎng)絡(luò)入侵檢測的特征提取，引入聚類方法和遺傳算法進行網(wǎng)絡(luò)入侵檢測。本文主要工作如下：
　　 首先，采用了以粗糙集理論為基礎(chǔ)的特征選擇，對實驗所用數(shù)據(jù)集進行特征提取，精簡數(shù)據(jù)維數(shù)。其次，針對傳統(tǒng)聚類算法無法直接處理離散型數(shù)據(jù)的缺點，采用了混合數(shù)據(jù)的相異度算法，將混合數(shù)據(jù)的相異度矩陣與聚類算法結(jié)合，使聚類算法能夠處理包含連續(xù)型和離散型數(shù)據(jù)的混合數(shù)據(jù)集。最后，針對傳統(tǒng)k-中心點聚類算法存在的聚類數(shù)目難以確定，對初始值敏感且易陷入局部最優(yōu)

3、解的缺點，提出一種無監(jiān)督的遺傳算法與k-中心點聚類算法相結(jié)合的混合聚類算法，有效解決了傳統(tǒng)k-中心點算法存在的缺陷。
　　 同時算法能夠識別新型攻擊。
　　 在KDD Cup 99 數(shù)據(jù)集上的實驗表明，改進的算法是正確和有效的。粗糙集方法的引入提高了入侵檢測算法的效率，相異度矩陣的應(yīng)用擴大了入侵檢測算法的適應(yīng)性，遺傳算法與k-中心點聚類算法相結(jié)合，使得入侵檢測算法的正確性更趨于穩(wěn)定。這些優(yōu)勢使得該入侵檢測算法能夠適應(yīng)當(dāng)今