一种聚类方法在入侵检测中的应用

摘要

随着计算机网络技术的迅猛发展和广泛应用，特别是Internet的快速普及，促进了计算机与互联网科技的不断创新与升级。人类社会信息化程度日益增加，对网络依赖性日益增强，如何能够保证信息化社会的正常、安全、平稳地运转，其中计算机网络的安全性是最重要的环节之一，必须不断地得以充实、强化和提高。目前，网络互联领域的广度和深度不断扩展，开放特性不断深化，造成越来越多的网络系统面临攻击和入侵的威胁。
　　本论文基于上述研究背景，开展了基于数据挖掘的网络入侵检测研究，概括论述了入侵检测以及数据挖掘的概念及原理；数据挖掘在入侵检测中的应用和入侵检测的发展现状和趋势；重点讨论了有关异常检测以及聚类的应用：误用检测技术主要是通过连接记录特征属性的建立，以分类算法来判断已知的入侵行为；异常检测技术的主要优势在于可以检测出未知的攻击行为，异常检测是误用检测的重要补充；异常检测仍旧面临很多挑战，其中最重要的一条是误检率较高；相比分类方法，聚类方法对训练数据的要求低，相对减少了人工代价，并具有更好的适应性，但需要更好的算法来提高它的精度；具有高精度，实时性和可适应性的多技术融合的入侵检测技术是以后的发展方向。
　　文章以提高检测算法对未知入侵的检测有效性和对网络环境的适应性为目标，从检测率和误报率两个重要指标出发，提出只对正常数据进行建模，并采用特征簇方式的一种增量聚类方法。对这样一种聚类方法的分析和实验的结果表明：该算法可以对大规模的网络数据进行快速聚类，检测精度比较高，达到了96％的检测率和3％的误检率，并且对于实时网络环境有一定的适应性，可以适用于同误用检测相结合的多代理集成检测系统以提高整体检测性能。
　　本文最后对研究工作进行了总结，对于相关算法提出了存在的问题和改进的方向，并对将来的工作作了展望。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 网络入侵攻击状况

1.2 计算机安全概念及相关问题

第二章 入侵检测技术

2.1入侵检测基本概念

2.2入侵检测研究状况

2.3入侵检测系统的体系结构

2.4 入侵检测方法

第三章 数据挖掘技术的应用

3.1 数据挖掘基本原理

3.2 将数据挖掘引入入侵检测研究

3.3 常用数据挖掘算法的应用

3.4 数据挖掘技术在入侵检测中的几种典型应用

第四章 一种聚类方法在入侵检测中的应用

4.1 方法的提出

4.2 训练数据的获取

4.3 算法描述

4.4 算法的具体实现

4.5 对入侵行为的判断

4.6 正常模型的可适应性

4.7 实验结果分析

第五章 结论及展望

5.1 本文的主要思想和所作的工作

5.2 存在的问题和解决的方向

5.3 展望

致谢

参考文献