基于模糊聚類的入侵檢測方法研究.pdf

1、入侵檢測系統(tǒng)是繼加密機制、訪問控制機制及硬件防火墻等傳統(tǒng)網絡安全保護措施后又一種新的安全技術，作為一種積極主動的動態(tài)防護技術已成為近年來的研究熱點。目前的入侵檢測方法研究主要圍繞著誤用檢測和異常檢測兩方面展開。誤用檢測存在效率低下、無法檢測出未知攻擊及變體攻擊等問題，異常檢測存在建模能力差、檢測率低等問題。本文在深入分析現(xiàn)有入侵檢測方法及聚類分析算法的基礎上，通過提出兩個新的模糊聚類算法，將模糊聚類分析方法引入到入侵檢測的異常檢測方法中

2、，實現(xiàn)了模糊聚類入侵檢測系統(tǒng)。 論文主要工作可概括為兩個實現(xiàn)、兩個算法。 1．實現(xiàn)了網絡數(shù)據包的截獲、特征信息提取的功能模塊本模塊將截獲的網絡流量數(shù)據經過預處理提取出有用的特征信息，經過重組整理，以記錄集的形式保存下來，并提供給上層入侵檢測方法使用。該模塊不僅能夠作為入侵檢測系統(tǒng)數(shù)據的預處理，也能單獨作為網絡監(jiān)控軟件使用。 2．實現(xiàn)了模糊聚類分析及異常檢測系統(tǒng)集成了現(xiàn)有幾個典型聚類算法及論文中提出的兩個模糊聚類新

3、算法，實現(xiàn)了數(shù)據集的標準化預處理、基于主成分分析的數(shù)據約簡等功能。同時該系統(tǒng)能實現(xiàn)入侵數(shù)據集的訓練，形成正?；虍惓ＤＪ綆旒斑M行測試數(shù)據集記錄的檢測等一系列完整的異常檢測過程。 3．提出了一種新的隸屬關系不確定的可能性模糊聚類算法提出了隸屬關系不確定性理論，并在此理論基礎上提出了一個新的算法——一種隸屬關系不確定的可能性模糊聚類算法。論文給出了該算法較為完整的說明與分析。在KDDCUP99數(shù)據集上的實驗結果表明該算法具有較高的檢測