改进的模糊聚类算法在入侵检测中的应用研究

摘要

当前信息化技术的高速发展给人们的日常生活带来极大的便捷。一方面互联互通的互联网所具备的开放特性在很大程度上方便了各种信息资源的共享，开创并且拓宽了共享资源的途径；另一方面，伴随着人类在政治、军事、经济和工业等领域对信息化管理和处理的依赖越来越大，却因为信息网络在最初的设计上对安全问题的不够重视，逐渐使得互联网当中信息的安全性受到严重威胁。如今，信息安全问题已经成为影响社会、民生乃至国家安全的重要问题。为应对信息安全威胁而产生的加密技术、防火墙技术、冗余技术等传统的被动安全防护手段，尽管能够解决部分安全问题，但由于其被动防御的根本性质，在各种各样的网络攻击不断更新、变种的复杂网络环境中，以往的被动防御技术由于其不具备主动防御的功效而显得非常脆弱，基于此，为了在最大程度上与防火墙技术这样的一些被动防御技术形成互为补充的效果，专家学者将入侵检测这样的一种主动防御技术引入网络信息安全防护领域。
　　数据挖掘作为一种能从海量数据中提取出有用知识的重要技术，近年来已广泛应用于入侵检测之中，有效提高了入侵检测系统性能。而基于数据挖掘中的模糊聚类分析技术所建立的入侵检测模型对数据的处理灵活且较为有效，检测出未知攻击的能力很强并且在一定条件下能取得不错的聚类效果。但是单纯的算法本身在实际应用中还存在明显的缺陷，因此围绕算法本身进行改进显得尤为必要，而本文所做的主要工作是研究分析和改进模糊聚类算法在入侵检测中的应用。
　　本文首先从传统的模糊C均值（FCM）聚类算法入手，针对传统FCM算法随机选取初始聚类中心易陷入局部最优解，以及FCM算法中对象与聚类中心距离的迭代计算的计算量大这两方面不足，一是提出基于点密度值抽样的最大最小距离法来优选初始聚类中心，二是提出迭代过程中聚类中心动态固定的方法来减小算法复杂度。然后引入朴素贝叶斯分类，与改进的FCM算法相结合构建入侵检测模块，以此进一步提高系统的检测率和降低误报率。最后，先是采用两种数据集对改进的FCM算法和传统FCM算法进行实验对比，结果表明改进算法在聚类准确率和算法稳定度上表现更优；然后采用入侵检测 KDD CUP99数据集对上述的改进算法与朴素贝叶斯分类相结合的混合检测模型进行仿真实验，验证了该模型在检测率和误报率上能够得到更好的检测结果。

目录

封面

中文摘要

英文摘要

目录

1 绪 论

1.1本文研究背景与意义

1.2国内外研究现状

1.3本文主要工作

1.4本文结构

2 入侵检测与数据挖掘概述

2.1入侵检测

2.2数据挖掘

2.3本章小结

3 模糊聚类算法在入侵检测中的研究

3.1模糊聚类分析

3.2模糊C均值（FCM）聚类算法

3.3改进的FCM算法

3.4改进的FCM算法和朴素贝叶斯分类相结合的入侵检测方法

3.5 本章小结

4 实验与分析

4.1 改进的FCM算法实验与分析

4.2 改进的FCM与朴素贝叶斯分类相结合的入侵检测实验与分析

4.3 本章小结

5 总结和展望

5.1 总结

5.2 展望

致谢

参考文献

附录 作者在攻读学位期间发表的论文目录