基于半監(jiān)督聚類的入侵檢測算法研究.pdf

1、網(wǎng)絡(luò)信息系統(tǒng)需要采取主動的防御措施。入侵檢測技術(shù)是近 20 年來出現(xiàn)的一種主動保護系統(tǒng)、免受黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)。傳統(tǒng)的入侵檢測算法是基于監(jiān)督學(xué)習(xí)的，檢測率較高，誤報率較低，但無法檢測到未知攻擊，且要求將數(shù)據(jù)正確地標(biāo)記為正?；虍惓?。網(wǎng)絡(luò)環(huán)境中存在大量的未標(biāo)記數(shù)據(jù)，要正確地標(biāo)記這些數(shù)據(jù)，幾乎是不可行的。如果將非監(jiān)督學(xué)習(xí)方法應(yīng)用到入侵檢測中，基于聚類的入侵檢測算法能夠檢測未知攻擊，檢測率較高，但誤報率也較高。由此本文提出基于半監(jiān)督學(xué)習(xí)

2、的入侵檢測算法。 半監(jiān)督學(xué)習(xí)是機器學(xué)習(xí)領(lǐng)域中一個新的研究熱點，通過標(biāo)記數(shù)據(jù)和未標(biāo)記數(shù)據(jù)的聯(lián)合概率分布，來改進分類器的性能。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)的特點，本文提出了基于半監(jiān)督聚類的入侵檢測算法，利用少量的標(biāo)記數(shù)據(jù)，生成用于初始化算法的種子聚類，然后輔助聚類過程，檢測已知和未知攻擊。在網(wǎng)絡(luò)環(huán)境中，標(biāo)記數(shù)據(jù)是有限的，為了充分利用監(jiān)督信息，用戶需要主動查詢標(biāo)記數(shù)據(jù)的約束，而不是隨機選擇約束，這樣即使少量的約束也能大大改進算法的性能。 本文

3、系統(tǒng)地研究入侵檢測系統(tǒng)的基本理論，介紹了入侵檢測的定義，分析了入侵檢測的模型、研究現(xiàn)狀和當(dāng)前存在的問題。針對基于聚類的入侵檢測算法誤報率高的闖題，提出了基于半監(jiān)督聚類的入侵檢測算法ACKID。論文將主動學(xué)習(xí)策略應(yīng)用于半監(jiān)督聚類過程中，主動學(xué)習(xí)策略查詢網(wǎng)絡(luò)中未標(biāo)記數(shù)據(jù)與標(biāo)記數(shù)據(jù)的約束關(guān)系，采用FarthestFirst對未標(biāo)記數(shù)據(jù)進行標(biāo)記。 KDD Cup99數(shù)據(jù)集是用于評估入侵檢測算法的標(biāo)準數(shù)據(jù)集，結(jié)合KDDCup99數(shù)據(jù)集，分