聚类算法在IDS特征分析中的应用

作     者：赖立 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：许家珆

授予年度：2007年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：聚类算法 特征提取 入侵检测系统 人工免疫系统 

摘      要：随着网络技术和网络规模的不断发展,Internet在为我们带来机遇和丰富的网络资源的同时,也带来了恶意入侵的风险。在网络入侵日益增加的今天,如何有效地保护系统和网络资源的安全就显得十分重要了。 入侵检测系统(IDS:Intrusion Detection System)是网络安全体系中重要的一环。现在市场上有许多入侵检测系统,但它们都面临一个共同的问题,就是难于识别未知的入侵行为。解决这一问题的根本途径是提高IDS的智能性,人工免疫系统(AIS:Artificial Immune System)模拟生物免疫系统耐受性、分布性、鲁棒性、自适应性、多样性和自组织性等优点,具有较好的智能性,能很好的解决入侵检测系统准确率低,漏报误报率高的缺点,同时对未知入侵行为也有较好的检测能力,已经逐渐成为研究的热点。 目前人工免疫模型的建立普遍存在着难以建立自体/非自体集的问题,而采用随机生成的方式往往和实际数据没有直接联系。建立自体/非自体集的关键,是如何有效地对数据进行特征编码。本文依托四川省科技厅基础研究项目“智能入侵检测系统的关键技术研究,结合人工免疫系统特点,采用数据挖掘中的聚类算法,提出了一种对网络数据进行特征编码的方法,为实际网络入侵检测模型的建立提供了支持。 本文的创新点在于提出了一种对实际网络数据包进行编码的方法。它将聚类算法应用于入侵检测系统,对网络数据包进行特征分析,利用算法自身的特点使系统能识别正常数据和异常数据,解决了人工免疫模型建立时如何有效生成自体集和非自体集的问题,将它和实际的网络入侵行为有机结合了起来。本文还对算法的性能进行了分析,结果表明,它能较好地实现人工免疫系统和实际入侵的匹配。