模糊聚類與貝葉斯分類在入侵檢測中的應用.pdf

1、入侵檢測(IntrusionDetection)是繼防火墻、數據加密等傳統(tǒng)安全保護措施后的又一種新的安全保障技術，它被用于對計算機和網絡資源進行惡意使用的行為進行識別和響應。入侵檢測系統(tǒng)以數據分析為核心采用主動防御的策略，己經成為網絡安全的一道重要屏障。入侵檢測作為一種仁動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術的缺陷。
　　本文針對兩種不同的數據源，進程軌跡和Windows注冊表訪問記錄，利用異常檢測技術對檢測入侵的方法

2、進行了較深入的討論，主要工作有：
　　首先，提出了自適應截集模糊聚類算法。它能夠自適應地得出聚類數目，解決了局部最優(yōu)問題，并且利用模糊截集對算法進行進一步優(yōu)化，初步解決了獲得聚類數目時時間復雜度過高的問題，提高了收斂速度。
　　其次，描述了一個針對Windows的基于主機的入侵檢測系統(tǒng)。該系統(tǒng)主要是基于Windows主機訓練一個正常注冊表行為模型，然后在運行時每一個對注冊表的訪問都用這個模型來檢測以判定是否此次行為是異常的或

3、者可能符合攻擊的特征。系統(tǒng)核心是一個貝葉斯算法，此算法通過尋找異常的對Windows注冊表的訪問來檢測基于主機的攻擊，并且評價它的性能。
　　實驗結果證明本文提出的算法能在一定程度上檢測到未知的異常入侵行為，有效地克服了傳統(tǒng)C-均值聚類算法在解決入侵檢測問題中的穩(wěn)定性差、收斂性不好和聚類效果不理想等問題。在基于主機的異常檢測中，文中的基于貝葉斯的檢測系統(tǒng)在檢測惡意行為時是有效的并能保持較低的虛警率，其實驗結果表明檢測系統(tǒng)具有良好的