基于距離和的孤立點挖掘算法在入侵檢測中的應(yīng)用研究.pdf

1、入侵檢測技術(shù)是保證計算機網(wǎng)絡(luò)安全的核心技術(shù)之一,通過收集各種網(wǎng)絡(luò)數(shù)據(jù),從中分析和發(fā)現(xiàn)可能的入侵攻擊行為。為增強從海量數(shù)據(jù)中發(fā)現(xiàn)攻擊行為的能力和提高入侵檢測的智能性,將數(shù)據(jù)挖掘技術(shù)應(yīng)用到入侵檢測領(lǐng)域,從而實現(xiàn)智能化的知識發(fā)現(xiàn)和建立入侵檢測模型?；跀?shù)據(jù)挖掘的入侵檢測是一種重要技術(shù),能夠通過無監(jiān)督的學(xué)習(xí)過程發(fā)現(xiàn)隱藏的模式,具有獨立發(fā)現(xiàn)知識的能力。
　　 傳統(tǒng)的孤立點檢測算法存在一些難以克服的障礙,例如算法的參數(shù)難以選擇影響了檢測結(jié)果

2、的穩(wěn)定性,算法在遇到增量數(shù)據(jù)時難于拓展成增量算法的特性等。本論文主要針對以上問題,對孤立點檢測算法進行了研究。
　　 本文對當前的孤立點檢測算法進行詳細地研究與比較,指出各自的適用范圍和存在的不足,并在此基礎(chǔ)上完成主要工作如下:針對基于距離的孤立點檢測算法存在輸入?yún)?shù)多,不容易確定,而且算法對參數(shù)比較敏感的不足,選擇了基于距離和的孤立點檢測算法。
　　 針對基于經(jīng)典的歐式距離計算方法在數(shù)據(jù)點分布不均勻的情況下,容易把正常

3、點誤判為孤立點而把孤立點誤判為正常點的缺陷,設(shè)計了改進距離和的孤立點檢測算法,有效的拉長了孤立點與其它樣本點之間的距離,縮短了正常點與其它樣本點之間的距離。
　　 針對典型的基于距離和的孤立點算法在計算完所有樣本點后對所有樣本點進行比較的不足,提出了采用直接插入排序和快速排序相結(jié)合的儲存結(jié)構(gòu),節(jié)省了對所有樣本點進行排序的時間。
　　 針對算法在遇到增量數(shù)據(jù)集時,重新計算所有樣本點之間的距離值和重新查找所有樣本點中的孤立點