基于模糊聚类的入侵检测算法研究
计算机网络安全是网络技术研究中的一个永恒课题,入侵检测是确保网络安全运行的重要手段之一,它通过检查有关的审计数据,以判断系统中是否有违背安全策略或威胁计算机系统安全的行为.然而,网络技术的不断发展和网络规模的不断扩大,导致入侵机会越来越多,如果不能迅速、有效地发现各类入侵行为,对于保证系统和网络资源的安全将受到极大的限制.将模糊C均值聚类算法与异常检测技术相结合,是一种典型无监督的学习技术,通过该种技术能够在未标记的数据集上构造入侵检测模型或者发现异常数据,使得入侵检测系统具有对大数据集进行处理的能力以及较高的实用性,能够提高检测系统的检测效率,符合当前入侵检测系统的发展趋势,具有广泛的应用前景.对基于模糊聚类算法的异常检测模型进行了较为详细的分析,从改变距离的度量方式、改变隶属度约束条件以及对类中心进行约束三个方面总结、对比分析现有改进模糊聚类算法的研究状况,阐述当前该研究领域中模糊C均值聚类存在的不足;重点讨论了异常检测数据中的混合型属性和建模问题,基于入侵检测技术研究领域的经典实验数据KDDCUP99数据集对构建的模型从如下三方面进行验证和分析:1)对实验数据进行属性分析和预处理操作;2)在原始模糊C均值聚类算法中,对混合型属性的实验数据进行属性分类,结合当前已有的研究成果提出混合型属性的聚类改进算法,并对改进算法中的模糊系数m取值情况以及离散型数据对象属性值不等时距离a的取值情况进行分析,选取最优解;3)基于混合型属性聚类算法出现的初始化敏感,易陷入局部最优解等问题,基于郭涛算法,引入交叉概率p构建优化算法模型,使全局和局部优化达到相对平衡,提高算法模型的效用.实验结果表明:优化的模型能够避免其对初始化敏感的问题,使得算法性能稳定,具有较强的鲁棒性,并能加快收敛速度,达到提高检测效率的目的,体现了优化的模糊C均值聚类算法应用在异常检测中突显的优势.
- 作者:
- 王瑛
- 学位授予单位:
- 江西理工大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2010年
- 导师姓名:
- 谢霖铨;乐光学
- 中图分类号:
- TP393.08
- 关键词:
- 入侵检测;模糊聚类;数据预处理;全局优化;郭涛算法
- intrusion detection;fuzzy clustering;data pre-processing;global optimization;Guo-Tao algorithm
- 基金项目:
- 湖南省自然科学