论文部分内容阅读
入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全保护机制所不能解决的问题,但是面对不断增大的网络流量、日益更新的网络设施和层出不穷的攻击方式,传统的入侵检测技术存在许多不足。将数据挖掘与入侵检测技术相结合,使得入侵检测系统具有自学习的功能,增强入侵检测系统对海量数据的处理能力,得到数据中潜在的规则,增强入侵检测系统的检测功能,减轻管理人员的负担,具有较高的实用意义。
本文研究了基于数据挖掘的入侵检测技术,分析了常用的入侵检测方法,归纳了入侵检测技术的发展方向,提出了相应的改进思路和算法,主要包括:
1.提出改进的模糊C-均值(FCM)算法,解决了由尖锐边界所带来的误报警和漏报警问题,实现了对异常行为的检测。
2.以提高径向基(RBF)神经网络分类能力为出发点,提出了一种基于改进的模糊聚类算法和正交最小二乘法相结合的FORBF算法,将其应用于入侵检测。
通过KDD 1999入侵检测评估数据集上的仿真实验结果表明,所提出的算法大大加快了检测速度,提高了检测的效率,而且对新类型的攻击,也有一定的检测效果。