基于GT-KM算法的入侵检测研究

作     者：张思洁 

作者单位：江西理工大学 

学位级别：硕士

导师姓名：谢霖铨

授予年度：2016年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 0839[工学-网络空间安全] 

主      题：入侵检测系统 K-means算法 生长树算法 GT-KM算法 

摘      要：随着科技的不断进步,信息产业快速增长,应用范围逐步增加,带来的网络攻击和破坏也越来越多,信息安全技术愈发受到重视.可是无论信息安全技术在这数十年如何发展,网络安全技术从始至终都没离开入侵检测的相关知识.在入侵检测的相关领域使用数据挖掘领域的系列原理、算法,是基于这些原理、算法可以提炼出需要的系统特性,并且依据得到的特性进行安全事件的分类,以便进行之后的鉴别工作.文章结合生长树算法和K-means算法提出一种全新的GT-KM算法,并将其运用到入侵检测中,主要内容如下:（1）为了处理初始中心的选择在K-means算法整体流程中所占地位过大和其全局搜索能力薄弱等问题,将生长树算法和K-means进行结合得到新的聚类方法——GT-K M算法.在生长树算法优异的编码方式和全局搜索功能下去寻求使聚类达到最好结果的中心点,避免了对初始聚类中心的极度依赖.使用UCI数据库的数据集来进行对比,证明其在运行速率、聚类结果和稳定性能方面的良好效果.（2）GT-KM与原始的K-means等聚类算法相比,由于可以直接得到最优的聚类中心,因此很大程度上解决了由于K-means算法在初值选取上无法避免的一些问题.将其应用于入侵检测领域.,通过对KDD CUP99数据集的实验,在保证GT-KM算法能用于入侵检测系统之外,也对比了其他算法,结果显示GT-KM可以对于攻击行为的检测取得较好的结果,证明其在异常检测应用中的稳定性和实用性。