基于進(jìn)化半監(jiān)督式模糊聚類算法的入侵檢測.pdf

1、入侵檢測技術(shù)是繼"防火墻"、"數(shù)據(jù)加密"等傳統(tǒng)安全保護(hù)設(shè)施后的新一代安全保障技術(shù).它可以識別針對計算機(jī)或網(wǎng)絡(luò)資源的惡意企圖和行為,并對此作出相應(yīng)的反應(yīng),已越來越成為保障網(wǎng)絡(luò)安全的重要手段之一.本文討論了入侵檢測技術(shù)的分類、常用檢測方法及工作原理,分析了目前入侵檢測系統(tǒng)(IDS)存在的主要問題和發(fā)展趨勢.指出新檢測算法的研究是IDS的主要發(fā)展方向之一.本文將進(jìn)化半監(jiān)督式模糊聚類(ESSFC)算法應(yīng)用到IDS中.該算法使用少量的標(biāo)簽數(shù)掘和大

2、量未知標(biāo)簽數(shù)據(jù)生成IDS的分類器.非常適合于標(biāo)簽數(shù)據(jù)較難獲得而未知標(biāo)簽數(shù)據(jù)容易獲得的現(xiàn)狀.ESSFC算法可處理模糊類標(biāo)簽,不易陷入局部最優(yōu),適合于粗糟優(yōu)化表面或擁有多個局部優(yōu)化解時真值函數(shù)的優(yōu)化.ESSFC算法能并行操作,適合并行結(jié)構(gòu)的實(shí)現(xiàn).用ESSFC算法生成的分類器對入侵?jǐn)?shù)掘進(jìn)行分類,操作簡單,運(yùn)算量小,檢測率高,非常適合于實(shí)際應(yīng)用.實(shí)驗(yàn)結(jié)果表明,相對于基于模糊C均值聚類算法的IDS,基于ESSFC算法的IDS有較高的檢測率.相對于