入侵檢測中模糊C-均值聚類算法研究.pdf

1、隨著網絡技術和應用的發(fā)展，網絡攻擊和破壞的事件也層出不窮.網絡安全問題日益突出，如何迅速有效地發(fā)現入侵行為，對保證系統(tǒng)和網絡資源的安全顯得十分重要。傳統(tǒng)的防火墻等靜態(tài)防御方式已很難滿足網絡安全的需求，而入侵檢測作為一種積極主動的安全防護技術，是信息安全保護體系結構中的一個重要組成部分，入侵檢測方法和技術的研究已經引起人們越來越多的重視?；诰垲惙治龅娜肭謾z測方法是一種典型的無監(jiān)督學習技術，可以在未標識的數據集上直接訓練數據，建立入侵檢測

2、模型，檢測異常數據，無需專家手工建立規(guī)則庫，對提高入侵檢測系統(tǒng)的效率有著重大的實際意義。但現有的模糊C-均值聚類方法有其缺點，在入侵檢測的應用中得不到滿意的效果。
　　 本文基于上述研究背景，開展了以模糊C-均值聚類算法為基礎的網絡入侵檢測研究，以提高入侵檢測系統(tǒng)的檢測率，降低入侵檢測系統(tǒng)的誤報率為目標。主要工作包括：首先，在分析當前入侵檢測技術的現狀、存在的問題和聚類分析方法的基礎上，設計了一個基于模糊聚類的入侵檢測系統(tǒng)框架，

3、介紹框架每個模塊的功能。其次，針對經典模糊C-均值算法聚類中心個數C難以確定的問題，提出了一種求聚類中心個數的算法；利用Mahalanobis距離的優(yōu)點，提出了一個新的目標函數；針對模糊C-均值算法對初始值敏感，容易陷入局部值點而得不到最優(yōu)解的缺點，結合粒子群算法的隨機全局搜索優(yōu)化的特點，將粒子群算法引入到改進的模糊C-均值算法中。最后，利用KDDCUP1999數據集對系統(tǒng)進行測試。實驗結果表明，該系統(tǒng)具有較高的檢測率和較低的誤報率，提