资 源 简 介
入侵检测是对入侵行为的发现,它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略行为或被攻击的迹象。入侵检测可分为异常检测和误用检测两类,其中异常检测提取用户或系统的正常行为特征,同时建立正常模式特征库作为参照;误用检测也必需提取入侵的模式特征库作为参照。但是对于入侵检测来说,获得完备的准确数据库代价非常高昂,因此现行的入侵检测一般采用接近完备的训练数据来训练系统,数据一般用数据挖掘的方法得到。聚类方法是数据挖掘中经常使用的方法,它是指将物理的或抽象的对象分为几个群体,在每个群体的内部,对象之间具有较高的相似性,不同群体间的相似性较低。由于聚类结果主要基于当前处理的数据,之前并不知道每个数据所属的类别,因此基于聚类的入侵检测技术可以无监督的检测入侵,并能够自适应的确定算法参数。本案例研究了基于神经网络的入侵数据聚类算法,表明了神经网络在数据挖掘和数据聚类中的可用性。