摘要: 入侵检测系统是一种积极主动的安全防■护技术,它是信息安全保护体系结构中的一个重〖要组成部分.异常检测◢是入侵检测的一种方法,因其能够检测出未知∞的攻击而受到广泛的研究.以基于数据挖掘的◢异常检测技术为研究内容,以提高异常检测的检测率、降低误报率为目标,以聚类〗分析为主线,提出了一种改进的聚类检测算法和模型,并进行仿真实验.算法首先去除了数据集中明显的噪声和孤♀立点,通过分裂聚类、合并聚类以及利用超球体的密度半径确定k个初始聚类中ω 心,以减小◣初始k值的选取对聚类结果造成的影响,提高异@常检测效率,并以此ω构造入侵检测模型.利用KDD CUP 1999数据集对模型进行实验测试,并对改进算法的效果进行了对比和分析.实验证明,新的检测系统具有良好的⊙性能.
