基于模糊聚類的入侵檢測方法研究.pdf

1、入侵檢測系統(tǒng)是繼加密機(jī)制、訪問控制機(jī)制及硬件防火墻等傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)措施后又一種新的安全技術(shù)，作為一種積極主動(dòng)的動(dòng)態(tài)防護(hù)技術(shù)已成為近年來的研究熱點(diǎn)。目前的入侵檢測方法研究主要圍繞著誤用檢測和異常檢測兩方面展開。誤用檢測存在效率低下、無法檢測出未知攻擊及變體攻擊等問題，異常檢測存在建模能力差、檢測率低等問題。本文在深入分析現(xiàn)有入侵檢測方法及聚類分析算法的基礎(chǔ)上，通過提出兩個(gè)新的模糊聚類算法，將模糊聚類分析方法引入到入侵檢測的異常檢測方法中

2、，實(shí)現(xiàn)了模糊聚類入侵檢測系統(tǒng)。 論文主要工作可概括為兩個(gè)實(shí)現(xiàn)、兩個(gè)算法。 1．實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)包的截獲、特征信息提取的功能模塊本模塊將截獲的網(wǎng)絡(luò)流量數(shù)據(jù)經(jīng)過預(yù)處理提取出有用的特征信息，經(jīng)過重組整理，以記錄集的形式保存下來，并提供給上層入侵檢測方法使用。該模塊不僅能夠作為入侵檢測系統(tǒng)數(shù)據(jù)的預(yù)處理，也能單獨(dú)作為網(wǎng)絡(luò)監(jiān)控軟件使用。 2．實(shí)現(xiàn)了模糊聚類分析及異常檢測系統(tǒng)集成了現(xiàn)有幾個(gè)典型聚類算法及論文中提出的兩個(gè)模糊聚類新

3、算法，實(shí)現(xiàn)了數(shù)據(jù)集的標(biāo)準(zhǔn)化預(yù)處理、基于主成分分析的數(shù)據(jù)約簡等功能。同時(shí)該系統(tǒng)能實(shí)現(xiàn)入侵?jǐn)?shù)據(jù)集的訓(xùn)練，形成正?；虍惓ＤＪ綆旒斑M(jìn)行測試數(shù)據(jù)集記錄的檢測等一系列完整的異常檢測過程。 3．提出了一種新的隸屬關(guān)系不確定的可能性模糊聚類算法提出了隸屬關(guān)系不確定性理論，并在此理論基礎(chǔ)上提出了一個(gè)新的算法——一種隸屬關(guān)系不確定的可能性模糊聚類算法。論文給出了該算法較為完整的說明與分析。在KDDCUP99數(shù)據(jù)集上的實(shí)驗(yàn)結(jié)果表明該算法具有較高的檢測