1、現(xiàn)代社會(huì),隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展,計(jì)算機(jī)的應(yīng)用越來(lái)越廣泛,但同時(shí)網(wǎng)絡(luò)安全問(wèn)題也日益突出。傳統(tǒng)的安全保護(hù)措施如防火墻、數(shù)據(jù)加密等已不能完全滿足網(wǎng)絡(luò)安全的需要。入侵檢測(cè)是一種新的安全技術(shù),相對(duì)于傳統(tǒng)的安全措施,它是一種基于主動(dòng)防御的技術(shù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前能夠檢測(cè)入侵和異常,并作出相應(yīng)的響應(yīng)措施。入侵檢測(cè)的關(guān)鍵在于有效地收集數(shù)據(jù),并對(duì)各種行為進(jìn)行分析。然而,網(wǎng)絡(luò)環(huán)境中各種攻擊與破壞與日俱增和網(wǎng)絡(luò)數(shù)據(jù)的海量化為入侵檢測(cè)帶來(lái)了很大的

2、困難。數(shù)據(jù)挖掘的引入為入侵檢測(cè)提供了很好的手段。以往的基于數(shù)據(jù)挖掘的入侵檢測(cè)方法要求訓(xùn)練集中的數(shù)據(jù)已經(jīng)過(guò)標(biāo)記并且數(shù)據(jù)樣本是“干凈”的。聚類(lèi)是一種無(wú)監(jiān)督的學(xué)習(xí)方法,可以在未標(biāo)記數(shù)據(jù)集上建立檢測(cè)模型或發(fā)現(xiàn)異常數(shù)據(jù),克服了傳統(tǒng)數(shù)據(jù)挖掘方法的缺陷。
　　 基于上述研究背景,本文開(kāi)展了基于聚類(lèi)技術(shù)的入侵檢測(cè)的研究,首先對(duì)入侵檢測(cè)技術(shù)和聚類(lèi)進(jìn)行了介紹與分析,探討了聚類(lèi)算法在入侵檢測(cè)中的應(yīng)用。針對(duì)傳統(tǒng)模糊C-均值聚類(lèi)算法在入侵檢測(cè)應(yīng)用中存在的

3、問(wèn)題,如對(duì)初始值敏感、易陷入局部最優(yōu)等,本文引入帶交叉操作的微粒群算法對(duì)其優(yōu)化,提出一種改進(jìn)的模糊C-均值算法。采用KDD CUP1999數(shù)據(jù)集中的數(shù)據(jù)對(duì)改進(jìn)后的算法進(jìn)行實(shí)驗(yàn),結(jié)果表明,算法具有較好的入侵檢測(cè)效果。
　　 特征選擇被廣泛用來(lái)降維和去除不相關(guān)特征,它一般用來(lái)作為分類(lèi)工作的預(yù)處理步驟,通過(guò)消除不相關(guān)和冗余的特征,可以避免維災(zāi)難,提高運(yùn)算速度和降低計(jì)算代價(jià)。入侵檢測(cè)中的數(shù)據(jù)具有高維性和數(shù)據(jù)特征復(fù)雜等特點(diǎn),這樣特征選擇在