入侵检测中模糊C-均值聚类算法研究

摘要

随着网络技术和应用的发展，网络攻击和破坏的事件也层出不穷.网络安全问题日益突出，如何迅速有效地发现入侵行为，对保证系统和网络资源的安全显得十分重要。传统的防火墙等静态防御方式已很难满足网络安全的需求，而入侵检测作为一种积极主动的安全防护技术，是信息安全保护体系结构中的一个重要组成部分，入侵检测方法和技术的研究已经引起人们越来越多的重视。基于聚类分析的入侵检测方法是一种典型的无监督学习技术，可以在未标识的数据集上直接训练数据，建立入侵检测模型，检测异常数据，无需专家手工建立规则库，对提高入侵检测系统的效率有着重大的实际意义。但现有的模糊C-均值聚类方法有其缺点，在入侵检测的应用中得不到满意的效果。
　　 本文基于上述研究背景，开展了以模糊C-均值聚类算法为基础的网络入侵检测研究，以提高入侵检测系统的检测率，降低入侵检测系统的误报率为目标。主要工作包括：首先，在分析当前入侵检测技术的现状、存在的问题和聚类分析方法的基础上，设计了一个基于模糊聚类的入侵检测系统框架，介绍框架每个模块的功能。其次，针对经典模糊C-均值算法聚类中心个数C难以确定的问题，提出了一种求聚类中心个数的算法；利用Mahalanobis距离的优点，提出了一个新的目标函数；针对模糊C-均值算法对初始值敏感，容易陷入局部值点而得不到最优解的缺点，结合粒子群算法的随机全局搜索优化的特点，将粒子群算法引入到改进的模糊C-均值算法中。最后，利用KDDCUP1999数据集对系统进行测试。实验结果表明，该系统具有较高的检测率和较低的误报率，提高了入侵检测质量，达到了预期目标。

目录

文摘

英文文摘

第1章 绪论

1.1 研究背景和意义

1.2 研究现状

1.3 入侵检测技术存在的问题和发展趋势

1.3.1 入侵检测技术存在的问题

1.3.2 入侵检测技术的发展趋势

1.4 本课题的研究内容及组织结构

1.4.1 课题来源

1.4.2 论文的主要研究内容

1.4.3 论文的组织结构

第2章 聚类分析

2.1 引言

2.2 聚类分析的概念及研究内容

2.3 聚类分析过程

2.4 聚类分析的方法

2.4.1 基于划分方法

2.4.2 基于层次方法

2.4.3 基于网格方法

2.4.4 基于密度方法

2.4.5 基于模型方法

2.4.6 基于模糊方法

2.5 基于聚类分析的入侵检测探讨

2.6 本章小结

第3章 模糊聚类的IDS框架设计

3.1 引言

3.2 系统框架设计目标

3.3 IDS框架设计

3.3.1 数据收集模块

3.3.2 训练模块

3.3.3 检测模块

3.3.4 预警模块

3.3.5 决策调度模块

3.3.6 数据库模块

3.4 本章小结

第4章 模糊C-均值聚类算法的改进

4.1 引言

4.2 FCM算法分析

4.2.1 标准的FCM算法

4.2.2 入侵检测对聚类算法的要求

4.2.3 FCM聚类算法存在的问题

4.3 FCM算法的改进

4.3.1 聚类个数C的确定

4.3.2 目标函数J距离测度的改进

4.3.3 基于粒子群的FCM聚类算法的改进

4.4 本章小结

第5章 实验及结果分析

5.1 引言

5.2 KDDCUPI999简介

5.3 实验过程及分析

5.3.1 数据处理

5.3.2 结果分析

5.4 本章小结

结论

参考文献

攻读硕士学位期间发表的学术论文

致谢