基于系統(tǒng)聚類的網(wǎng)絡入侵檢測

案例現(xiàn)場基于系統(tǒng)聚類分析的網(wǎng)絡入侵檢測數(shù)據(jù)挖掘技術及應用系列培訓講座時間：2012年3月18日19:00-20:00案例描述建模算法建模流程在線建模參考資料

案例描述入侵檢測技術是近年來順應網(wǎng)絡安全需求發(fā)展起來的一種新興技術，并得到快速發(fā)展。入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)可以對系統(tǒng)或網(wǎng)絡資源進行實時檢測，及時發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡的入侵者，也可以預防合法用戶對資源的誤操作，是保證網(wǎng)絡安全的關鍵技術和重要手段，它也是一種主動保護自己免受攻擊的網(wǎng)絡安全技術。案例描述目前的入侵檢測系統(tǒng)主要以模式發(fā)現(xiàn)技術為主，其目前的研究熱點主要表現(xiàn)在：寬帶高速實時的檢測技術、大規(guī)模分布式的檢測技術、數(shù)據(jù)挖掘技術、更先進的檢測算法和入侵響應技術。目前對將數(shù)據(jù)挖掘技術尤其是將其中的聚類算法應用到入侵檢測中的研究還處于起步階段，如何改進聚類算法使入侵檢測的檢測率提高并且降低誤報率是進一步的研究方向。設計一個基于聚類算法的入侵檢測系統(tǒng)，使其正確率、效率和可用性在一個比較理想的范圍內。這里采用了《系統(tǒng)安全與入侵檢測》中的實驗數(shù)據(jù)作為原始數(shù)據(jù)，如樣本表所示。表中列出了20條網(wǎng)絡連接記錄的特征數(shù)據(jù)，顯示了用戶登陸的一些特征。主要針對三維數(shù)組（Count，Srv_serror，Srv_count）對數(shù)據(jù)進行分析。這個三維數(shù)組較好的描述了數(shù)據(jù)是否具有攻擊特征。案例描述案例描述建模算法建模流程在線建模參考資料

算法介紹-系統(tǒng)聚類算法介紹-系統(tǒng)聚類案例描述建模算法建模流程在線建模參考資料

建模流程建模流程1、數(shù)據(jù)準備2、創(chuàng)建方案建模流程3、加載數(shù)據(jù)建模流程4、選擇算法建模流程5、建模時導入訓練樣本建模流程6、建模參數(shù)設置建模異流程7、聚蕩類分聞析建模捆流程8、聚柏類圖建模桂流程10、結攪果分津析聚類迷分析遲結果忍表明兇：當虎聚類拐數(shù)設囑置為3時，喪系統(tǒng)妻將20條記伐錄分劇為以焰下三益類：攻擊撫：3；異常國：4，5，6，12，13，19，20；正常深：1，2，7，8，9，10，11，14，15，16，17，18。聚類居數(shù)為3時的織聚類獵結果腸：案例膏描述建模庭算法建模釘流程在線舊建模參考屆資料在線靈