论文部分内容阅读
本课题的应用背景是教育部科学技术研究项目——中国高校工业微生物资源信息平台,旨在研究构建一个安全可靠的网络访问平台,构筑继防火墙后的第二道防线:入侵检测,从而保证各种网络服务正常、高效地开展。网络应用平台的开发运行,各种Web服务、数据库服务的正常运作,离不开一个安全、畅通的网络环境,本课题以网络入侵检测系统(NetworkIntrusionDetectionSystem,NIDS)为研究对象,根据项目现有资源配置条件与需求,研究网络入侵检测的智能高效的方法:本文首次将新颖的、优秀的支持向量聚类算法引入网络入侵检测系统;对于无监督聚类应用在网络入侵检测系统的架构做出了适应性的改进;对于网络连接数据的异构性,提出了采用基于相似度异构距离度量(SHVDM)的核函数方法,以弥补欧式距离在这方面的不足,对比于改进前算法及广泛应用的其他聚类算法,实验结果表明改进的算法综合效果好,适应性强。
入侵检测的过程实质上是对数据进行聚类的过程,即它将相似的数据划分到同一个聚类中,而将不相似的数据划分到不同的聚类,并为这些聚类加以标记表明它们是正常还是异常,然后将网络数据划分到各个聚类中,根据聚类的标记来判断数据是否异常。
支持向量聚类,是在支持向量机理论的基础上发展出来的一种新颖的聚类方法,相比传统的各种聚类算法具有更好的表现。它通过二次规划问题求解,能得到全域最优解;能处理任意形状的聚类,对噪声能有效处理;无须事先指定聚类数目,而且参数少;容易处理高维数据。因此,它在很多方面都有广泛的应用前景,本文把它应用于网络入侵检测领域,并在其基础上做出改进,最后,在Snort的基础上,编写C代码实现了基本功能。