论文部分内容阅读
入侵检测被认为是防火墙之后的第二道安全闸门,是网络安全的核心技术之一。入侵检测系统对恶意使用计算机和网络资源的行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。近年来,入侵检测已经发展成为一个综合性的学科领域,将数据挖掘、神经网络、机器学习等技术应用于入侵检测中的研究也日益增多。随着计算机技术和网络技术的不断发展,入侵技术越来越多样化,入侵检测系统所面临的数据也日益庞大。数据挖掘能够从大型数据集中抽取知识,发掘数据中的有用模式。因此,将数据挖掘技术与入侵检测技术相结合,能够增强入侵检测系统对海量数据的处理能力,发掘数据间的潜在规则,增强入侵检测系统的检测能力。在各种数据挖掘方法中,聚类分析是较常用的一种。聚类是将物理或抽象对象的集合划分为由类似的对象组成的多个类的过程。在各种入侵检测系统中,采用聚类分析方法的主要是异常入侵检测,例如基于无监督聚类的异常入侵检测。这种入侵检测方法不需要对训练集进行标类和严格的过滤,对未知入侵的检测有比较好的效果,而且算法的运行效率也比较高。本文首先介绍了入侵检测的发展历史,入侵检测系统的基本模型以及分类,研究了数据挖掘的过程,并详细研究了数据挖掘中的聚类方法。然后,本文研究了一种蚂蚁聚类算法,分析了算法的流程和优缺点,并在其基础上提出了一种名为“双重蚂蚁聚类算法”的聚类算法。双重蚂蚁聚类算法通过添加一种“维护蚂蚁”,减少了算法中孤立点的数目,改善了算法的聚类效果。然后,本文设计了实验模型,用于检验双重蚂蚁算法在入侵检测中的应用效果。最后,本文以KDDCUP 99数据集为检测数据源,对双重蚂蚁聚类算法应用于入侵检测进行了实验,实验结果表明,该算法对入侵数据的检测有较高的检测率和较低的误报率。