1、隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，Internet在為我們帶來許多機(jī)遇和豐富的網(wǎng)絡(luò)資源的同時(shí)，也使得計(jì)算機(jī)安全問題更加復(fù)雜和突出，這直接關(guān)系到個(gè)人隱私、商業(yè)利益乃至國家機(jī)密。因此，如何有效而迅速地發(fā)現(xiàn)并阻止各種非法入侵行為，成為當(dāng)今網(wǎng)絡(luò)安全有待解決的重要問題。雖然現(xiàn)在已有很多傳統(tǒng)安全產(chǎn)品，如認(rèn)證、訪問控制、加密、防火墻等，但是這些安全系統(tǒng)存在不完備性，而入侵檢測(cè)技術(shù)能夠彌補(bǔ)它們的不足。入侵檢測(cè)能夠找到系統(tǒng)漏洞，并在非法入侵者攻擊計(jì)算機(jī)

2、系統(tǒng)時(shí)，實(shí)時(shí)地捕獲這些入侵攻擊行為；因此，入侵檢測(cè)技術(shù)是一種新的安全保障技術(shù)，是計(jì)算機(jī)安全體系中的非常重要組成部分，已成為當(dāng)前計(jì)算機(jī)安全技術(shù)研究的重點(diǎn)。 現(xiàn)在已有的入侵檢測(cè)系統(tǒng)的智能化水平低，對(duì)入侵攻擊行為的實(shí)時(shí)檢測(cè)能力不強(qiáng)，檢測(cè)的準(zhǔn)確率低，誤報(bào)率高；而數(shù)據(jù)聚類方法應(yīng)用到入侵檢測(cè)中，能夠使得入侵檢測(cè)系統(tǒng)具有自學(xué)習(xí)、自組織的能力，提高系統(tǒng)處理海量數(shù)據(jù)的能力，從而提取數(shù)據(jù)中有潛在價(jià)值的知識(shí)和規(guī)則，提高檢測(cè)能力；數(shù)據(jù)聚類方法是一種典型

3、的無監(jiān)督學(xué)習(xí)技術(shù)，可以在未標(biāo)記數(shù)據(jù)集上直接建立入侵檢測(cè)模型或者發(fā)現(xiàn)異常數(shù)據(jù)；本文中提出的aiNet增量聚類算法結(jié)合了人工免疫原理中的克隆選擇、親和力成熟以及網(wǎng)絡(luò)抑制等免疫機(jī)制，有效地提高自學(xué)習(xí)和智能化能力；把增量聚類和子簇合并的思想應(yīng)用到該算法中，有效地提高聚類效率；數(shù)據(jù)聚類算法在入侵檢測(cè)領(lǐng)域有著廣泛的應(yīng)用前景，這是一個(gè)非常有價(jià)值的研究方向。 本文的課題來源于四川省科技廳應(yīng)用基礎(chǔ)研究項(xiàng)目“基于安全免疫服務(wù)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究(

4、2008JY0058)。本文的主要研究工作： 1．介紹了幾種傳統(tǒng)的數(shù)據(jù)挖掘聚類算法，然后重點(diǎn)研究基于免疫原理的聚類算法，并對(duì)算法優(yōu)缺點(diǎn)進(jìn)行了分析，在此基礎(chǔ)上提出aiNet增量聚類算法。 2．在分析現(xiàn)有入侵檢測(cè)系統(tǒng)模型的基礎(chǔ)上，把a(bǔ)iNet增量聚類算法應(yīng)用到入侵檢測(cè)中。該模型工作過程分為數(shù)據(jù)預(yù)處理、聚類分析、標(biāo)識(shí)類和實(shí)時(shí)檢測(cè)四個(gè)階段；首先對(duì)數(shù)據(jù)的所有屬性值進(jìn)行標(biāo)準(zhǔn)化，再利用該聚類算法來對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分類，區(qū)分哪些網(wǎng)絡(luò)數(shù)據(jù)是

5、正常的，哪些網(wǎng)絡(luò)數(shù)據(jù)是異常的；然后把包含異常網(wǎng)絡(luò)數(shù)據(jù)的簇標(biāo)記為異常簇，而將包含正常網(wǎng)絡(luò)數(shù)據(jù)的簇標(biāo)記為正常簇。 3．實(shí)時(shí)檢測(cè)數(shù)據(jù)。根據(jù)檢測(cè)算法進(jìn)行增量聚類，在不斷完善聚類結(jié)果的同時(shí)有效而快速地檢測(cè)出入侵攻擊行為。 4．先使用二維數(shù)據(jù)集來證明，增量聚類算法的聚類結(jié)果與重新聚類的聚類結(jié)果一致，以及aiNet增量聚類算法能有效地提高聚類效率；再使用KDDCup99數(shù)據(jù)集對(duì)基于aiNet增量聚類算法和增量式K—means聚類算法的