论文部分内容阅读
入侵检测技术是继“防火墙”、“数据加密”等传统安全保护设施后的新一代安全保障技术。它可以识别针对计算机或网络资源的恶意企图和行为,并对此作出相应的反应,已越来越成为保障网络安全的重要手段之一。 本文讨论了入侵检测技术的分类、常用检测方法及工作原理,分析了目前入侵检测系统(IDS)存在的主要问题和发展趋势。指出新检测算法的研究是IDS的主要发展方向之一。 本文将进化半监督式模糊聚类(ESSFC)算法应用到IDS中。该算法使用少量的标签数据和大量未知标签数据生成IDS的分类器。非常适合于标签数据较难获得而未知标签数据容易获得的现状。ESSFC算法可处理模糊类标签,不易陷入局部最优,适合于粗糟优化表面或拥有多个局部优化解时真值函数的优化。ESSFC算法能并行操作,适合并行结构的实现。用ESSFC算法生成的分类器对入侵数据进行分类,操作简单,运算量小,检测率高,非常适合于实际应用。 实验结果表明,相对于基于模糊C均值聚类算法的IDS,基于ESSFC算法的IDS有较高的检测率。相对于基于支持向量机算法的IDS有对标签数据需求少的优势。综合考虑,基于ESSFC算法的IDS是一种较好的IDS。