基于特征匹配與分箱技術(shù)的分布式網(wǎng)絡(luò)入侵協(xié)同檢測系統(tǒng)研究及實(shí)現(xiàn).pdf

1、本文首先回顧了入侵檢測技術(shù)的發(fā)展史，對目前的入侵檢測技術(shù)進(jìn)行了分析。通過分析主要的商用分布式入侵檢測系統(tǒng)結(jié)構(gòu)，以及國內(nèi)外幾個(gè)處于研究中的典型分布式入侵檢測系統(tǒng)模型，提出本文的研究工作。 通過分析國內(nèi)外研究中已有的用于入侵檢測的數(shù)據(jù)挖掘技術(shù)，本文選擇基于聚類的入侵檢測技術(shù)進(jìn)行研究。使用：KDDCup99網(wǎng)絡(luò)入侵檢測數(shù)據(jù)，對文獻(xiàn)[101]中提到的HCM算法和FCM算法進(jìn)行實(shí)驗(yàn)。通過分析實(shí)驗(yàn)結(jié)果，指出已有的聚類算法在進(jìn)行聚類劃分和孤立

2、點(diǎn)判斷時(shí)，具有劃分粗略性問題。針對該問題，本文提出使用分箱統(tǒng)計(jì)的方法來劃分和描述數(shù)據(jù)集的分布情況?；诜窒浣y(tǒng)計(jì)的HCM算法與原有算法相比，不需要頻繁更新聚類中心，同時(shí)算法耗時(shí)問題也得到較好的改善。通過分析基于分箱統(tǒng)計(jì)的HCM算法的實(shí)驗(yàn)結(jié)果，提出基于分箱統(tǒng)計(jì)的FCM算法，解決了基于分箱統(tǒng)計(jì)的HCM算法存在的部分問題。 面對信息網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)日益復(fù)雜分布化，以及各種攻擊技術(shù)的不斷出現(xiàn)，目前的商用入侵檢測系統(tǒng)已不能滿足實(shí)際應(yīng)用。本文指出