论文部分内容阅读
随着计算机网络的高速发展,计算机给我们带来便捷的同时,也时常受到非法访问和恶意攻击。网络安全问题日益突出,因而越来越受到人们的关注和重视。入侵检测技术作为安全审计中的核心技术之一,是网络安全系统中的重要组成部分。入侵检测的研究不论是对理论研究还是现实运用都具有重大的意义。蚁群聚类算法(ACCA)是一种新兴的聚类算法,具有健壮性、灵活性、自组织性和分布性等,这些特性使它具有解决无监督的聚类问题。现有的蚁群聚类算法(ACCA)存在求解效率不高、收敛差等缺点,针对这些缺点,本文提出二种新的方法对蚁群聚类算法(ACCA)进行改进,并且将改进的蚁群聚类算法(ACCA)与模糊C均值聚类(FCM)算法进行结合,最后将结合后的算法应用与Snort入侵检测当中。本文通过对入侵检测技术的学习和对基本蚁群聚类算法原理的研究与分析,开展了以下几方面的研究工作来改进蚁群算法:(1)在现有墓地原理的蚁群聚类上,通过对数据增加一个蚁群信息素强度,来判断数据是不是属于异常点,并提出两种基于反馈的蚁群聚类算法,及是基于信息素反馈蚁群聚类算法(APACCA)和基于时间反馈蚁群聚类算法(ATACCA)。(2)将改进的蚁群算法与模糊C均值聚类结合,经过二次聚类得到更好的聚类结果。(3)通过对kdd cup99数据集进行研究,将处理过的数据集进行模拟仿真,验证改进算法对聚类结果是否有所提高。(4)对现有的Snort入侵检测添加一个异常检测模块,同时对未匹配出来的数据并不丢弃,而是重新进入训练集,训练新的规则。最后搭建snort入侵检测系统,将算法应用于snort当中,对实验室网络进行入侵检测。