1、入侵檢測是網(wǎng)絡(luò)安全技術(shù)的一個(gè)重要組成部分.現(xiàn)在大多數(shù)的入侵檢測算法都是有監(jiān)督的--使用帶標(biāo)簽的數(shù)據(jù)樣本進(jìn)行訓(xùn)練.而無監(jiān)督入侵檢測算法—使用無標(biāo)簽的數(shù)據(jù)樣本進(jìn)行訓(xùn)練是一個(gè)新的具有誘惑力和挑戰(zhàn)性的課題研究.一方面,算法不要求訓(xùn)練數(shù)據(jù)具有類別標(biāo)簽,這有可能極大的減少算法的計(jì)算和存儲資源,提高入侵檢測的效率,并有可能發(fā)現(xiàn)新的攻擊類型:另一方面,它也對算法提出了新的要求.要求算法能實(shí)時(shí)高效地處理海量、異構(gòu)、高維的無標(biāo)簽數(shù)據(jù).本文針對無監(jiān)督入侵檢測

2、問題,結(jié)合自然計(jì)算、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘等方面的幾種無監(jiān)督智能數(shù)據(jù)處理算法,提供了以下幾種解決方法:將一種基于凝聚的層次聚類方法與De Castro提出的人工免疫網(wǎng)絡(luò)aiNet結(jié)合,提出了一種基于進(jìn)化免疫網(wǎng)絡(luò)的無監(jiān)督異常檢測方法.為了提高單類支撐矢量機(jī)在無監(jiān)督入侵檢測中的實(shí)用性,對訓(xùn)練數(shù)據(jù)集預(yù)處理.使用了兩種方法,一種是簡單的基于數(shù)據(jù)點(diǎn)距離比較的方法,一種是改進(jìn)的aiNet網(wǎng)絡(luò)方法.實(shí)驗(yàn)證明,在單類支撐矢量機(jī)分類準(zhǔn)確率下降不多的情況下,數(shù)