基于增量式FHCAM的入侵檢測方法的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大，網(wǎng)絡(luò)信息安全正日益得到人們的關(guān)注，入侵檢測技術(shù)研究則成為Ⅱ業(yè)界的熱門研究方向之一。面對網(wǎng)絡(luò)環(huán)境中各類攻擊與破壞的與日俱增，我們急需一個良好的檢測方法，使其對各種網(wǎng)絡(luò)攻擊行為都有較高的檢測率和較低的誤檢率，并且具備自動識別新的異常行為的能力。 本論文從分析當(dāng)前入侵檢測技術(shù)及其發(fā)展趨勢出發(fā)，對基于數(shù)據(jù)挖掘的入侵檢測技術(shù)進行研究，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)源的特征，提出了一種面向混合類型數(shù)據(jù)的增量式快速啟發(fā)式聚類算法(增

2、量式FHCAM)的入侵檢測方法。它是一種基于無指導(dǎo)學(xué)習(xí)的、能快速識別網(wǎng)絡(luò)中的正常行為和異常行為的檢測方法，具備自動識別新的異常行為的能力。 文章首先介紹了入侵檢測的相關(guān)理論，并對入侵檢測技術(shù)的現(xiàn)狀作了較深入的分析。另外還討論了評測一個入侵檢測技術(shù)性能的一些測度。 其次，介紹了數(shù)據(jù)挖掘的基本概念和幾種常見的挖掘方法。其中著重對聚類分析算法和FHCAM算法進行了分析，指出了FHCAM算法的不足及降低其時間復(fù)雜度的改進思路。

3、 最后，提出和實現(xiàn)了一種基于增量式FHCAM的入侵檢測方法，使其在提高識別入侵行為的速度的同時保證了入侵檢測的精確性和對未知入侵行為的自適應(yīng)性，在實驗環(huán)境中進行了測試驗證并取得了較好的效果。 本課題的主要特色和創(chuàng)新之處在于： (1) 根據(jù)網(wǎng)絡(luò)數(shù)據(jù)集的異構(gòu)特性，對數(shù)值型屬性和字符型屬性分別采用幾何距離和相異度的度量方法，使得聚類算法能夠處理異構(gòu)數(shù)據(jù)。 (2) 對FHCAM算法進行了改進，降低其時間復(fù)雜度，明顯