1、在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，豐富的網(wǎng)絡(luò)資源在讓我們能更快更好的共享信息的同時(shí)，也給我們帶來(lái)了計(jì)算機(jī)安全方面的各種問(wèn)題。系統(tǒng)信息的泄漏可能影響到個(gè)人的隱私，企業(yè)的商業(yè)利益，乃至國(guó)家的機(jī)密被侵犯。及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊逐漸成為網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)十分重要的課題。目前有防火墻，加密，認(rèn)證等傳統(tǒng)的安全產(chǎn)品，但是他們都不能很好的處理內(nèi)部入侵。而逐漸興起的入侵檢測(cè)技術(shù)彌補(bǔ)這些傳統(tǒng)安全措施的不足。入侵檢測(cè)技術(shù)發(fā)現(xiàn)系統(tǒng)的非法入侵行為，是使用

2、硬件或軟件對(duì)實(shí)時(shí)數(shù)據(jù)的捕獲。它作為一種新興的，有效的網(wǎng)絡(luò)信息安全技術(shù)，已經(jīng)逐漸成為當(dāng)今計(jì)算機(jī)安全領(lǐng)域研究的熱點(diǎn)之一。
　　 當(dāng)前的大多數(shù)入侵檢測(cè)算法都是用有標(biāo)記的數(shù)據(jù)來(lái)對(duì)入侵檢測(cè)模型進(jìn)行訓(xùn)練的。然而，在實(shí)際中大量的有標(biāo)記的數(shù)據(jù)都是難以獲得的。如果要對(duì)海量的從網(wǎng)絡(luò)收集的數(shù)據(jù)進(jìn)行人工標(biāo)記，這項(xiàng)工作的耗費(fèi)將十分的龐大。基于聚類分析的入侵檢測(cè)方法是從海量的網(wǎng)絡(luò)數(shù)據(jù)資源中提取知識(shí)和規(guī)則。然后對(duì)這些知識(shí)和規(guī)則進(jìn)行分析和歸納，以建立一個(gè)檢測(cè)模

3、型來(lái)判斷一個(gè)行為是否為入侵。另一方面，模型的建立也不需要標(biāo)記了的訓(xùn)練數(shù)據(jù)，所以在實(shí)際操作是可行的。所以，聚類分析在入侵檢測(cè)技術(shù)領(lǐng)域有著很好的應(yīng)用前景和研究的價(jià)值。
　　 基于上述的背景，本文做了如下的工作：
　　 ①以基于聚類的入侵檢測(cè)技術(shù)為研究背景，對(duì)入侵檢測(cè)技術(shù)從多個(gè)方面進(jìn)行了介紹。然后說(shuō)明了幾種傳統(tǒng)的聚類分析方法，并且深入探討了聚類算法在入侵檢測(cè)中的應(yīng)用。
　　 ②針對(duì)傳統(tǒng)聚類算法在入侵檢測(cè)應(yīng)用中的不足，本

4、文做了以下改進(jìn)，首先把圖聚類算法引入到入侵檢測(cè)當(dāng)中，它克服了傳統(tǒng)聚類方法需要初始化聚類個(gè)數(shù)，對(duì)噪聲點(diǎn)敏感，切不能檢測(cè)任意形狀簇的缺點(diǎn)。圖聚類算法用參數(shù)聚類精度替代初始聚類個(gè)數(shù)，從而能很好自動(dòng)的控制簇的增長(zhǎng)。其次，在標(biāo)記階段引入了基于偏差系數(shù)的孤立點(diǎn)算法進(jìn)行二次標(biāo)記，提高了標(biāo)記的精準(zhǔn)度。這些改進(jìn)都使聚類算法更好的被應(yīng)用與入侵檢測(cè)當(dāng)中。
　　 ③建立基于圖聚類算法的入侵檢測(cè)模型，并且利用KDDCup99數(shù)據(jù)集進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果表明算