數(shù)據(jù)挖掘技術在入侵檢測中的研究.pdf

1、隨著網(wǎng)絡的復雜性不斷提高，網(wǎng)絡安全也越來越受到關注，為更全面的保護網(wǎng)絡不受攻擊，需要能及時發(fā)現(xiàn)惡意行為，并在這種行為對系統(tǒng)或數(shù)據(jù)造成破壞之前采取措施，入侵檢測系統(tǒng)應運而生。入侵檢測系統(tǒng)以數(shù)據(jù)分析為核心采用主動防御的策略，己經(jīng)成為網(wǎng)絡安全的一道重要屏障。入侵檢測作為一種主動的信息安全保障措施，有效地彌補了傳統(tǒng)安全防護技術的缺陷。數(shù)據(jù)挖掘作為數(shù)據(jù)分析的有效手段自然被引入到入侵監(jiān)測系統(tǒng)的構建當中，基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)也成為一個新的研究領

2、域。 本文以基于數(shù)據(jù)挖掘方法的入侵檢測技術研究為核心，首先對數(shù)據(jù)挖掘技術和入侵檢測技術進行了研究和分析，探討了數(shù)據(jù)挖掘方法中聚類算法在入侵檢測中的應用，在此基礎上，提出了一種改進的模糊C-均值聚類算法。其基本思想是：將馬氏(Mahalanobis)距離引入到算法當中，以及在算法中使用矩陣化輸入向量來優(yōu)化算法以適應更多的數(shù)據(jù)模式。 在本文中，分析了入侵檢測技術的要點，提出了一種基于改進FCM算法的網(wǎng)絡入侵檢測方法。該方法的