随着信息技术飞速发展,计算机网络已越来越深刻的影响着人们的生活、工作和社会活动。与此同时,各种对网络和信息系统的攻击与破坏手段也不断增加。网络安全成为深刻影响着国家经济、政治、军事等各个领域的关键问题,是当前的一个研究热点。入侵检测技术作为一种积极主动的动态防护技术,在网络与信息安全领域扮演着越来越重要的角色。当前,关于入侵检测的研究主要目的提高检测率,降低误检率。其中,使用智能算法进行异常检测成为一个主要的发展方向。本文介绍了入侵检测相关技术以及聚类分析相关理论,在聚类分析中重点阐述了FcM算法的原理和流程,然后深入分析了粒子群优化算法在优化计算方面的优势,并提出基于粒子群优化(PSO)和模糊c均值(FcM)算法的入侵检测方法(PSO-FcM)。模糊c均值(Fuzzy c Means,FcM)算法是一种典型的无监督学习技术,能够使用没有标记的数据生成待检测数据的分类器,进而进行攻击匹配检测;粒子群优化算法(PSO)实现容易、精度高而且收敛快,特别适合用于解决寻找全局最优问题,是典型的演化计算方法。结合两种算法,本论文的研究内容主要包括:(1)对粒子群优化算法中的粒子的速度更新方式进行改进,并将改进后的算法用于优化FcM的局部极值问题,进而设计了基于PSO和FcM算法的入侵检测方法。(2)采用实验的方法确定了最佳的聚类数目c值,避免了初始值的不当带来的不利影响,提高实验的准确率。(3)设计并实现了基于PSO-FcM算法的入侵检测实验系统,采用KDDcup 1999 Data数据集进行实验。经过实验验证,发现PSO-FcM算法可以提升检测率,降低误报率,并对未知攻击有较好的检测能力,达到了预期目标。
暂无评论