一種基于蟻群聚類的異常網(wǎng)絡(luò)入侵檢測算法.pdf

1、隨著計算機的普及和網(wǎng)絡(luò)的快速發(fā)展，安全威脅迅速增加，需要采取有效的措施保障計算機系統(tǒng)和網(wǎng)絡(luò)的安全運行。入侵檢測技術(shù)是近20年來出現(xiàn)的一種動態(tài)的監(jiān)控、預(yù)防或抵御系統(tǒng)入侵行為的安全機制。它能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。
　　 通過對現(xiàn)有聚類方法進行深入的分析、比較，得知聚類分析可擴展性強，實效性高，適用于大規(guī)模數(shù)據(jù)集。其既可以作為一個獨立的工具類使用，也可以作為其它算法的預(yù)

2、處理步驟。由于蟻群聚類算法不必預(yù)先設(shè)定聚類的數(shù)目，適用于無監(jiān)督聚類的異常入侵檢測，因此使用蟻群聚類作為異常入侵檢測的預(yù)處理步驟，在不具備完整領(lǐng)域知識背景的情況下完成入侵檢測。
　　 本文系統(tǒng)地研究了入侵檢測的基本理論，其中包括入侵檢測的定義、種類和入侵檢測的模型，并分析了當(dāng)前存在的問題。從中發(fā)現(xiàn)現(xiàn)有的異常入侵檢測算法難以檢測包含混合屬性的數(shù)據(jù)集及大規(guī)模數(shù)據(jù)集。本文根據(jù)異常數(shù)據(jù)會偏離正常數(shù)據(jù)的特性，提出利用類的異常因子解決以上不足

3、。
　　 針對聚類分析及異常檢測方面的問題，本文提出一種基于蟻群聚類的異常網(wǎng)絡(luò)入侵檢測算法DANI。先從KDD Cup99數(shù)據(jù)集中選取合適的數(shù)據(jù)，分析這些網(wǎng)絡(luò)數(shù)據(jù)的屬性特征并對數(shù)據(jù)進行標(biāo)準(zhǔn)化處理。然后使用蟻群聚類算法進行聚類，并通過對這些類的異常因子大小的比較，檢測出異常類。最后通過ROC曲線對DANI算法進行評估。
　　 實驗結(jié)果表明，DANI算法的時間復(fù)雜度與數(shù)據(jù)集的規(guī)模為線性關(guān)系，與屬性個數(shù)以及最終簇的個數(shù)成近似線