基于系統(tǒng)聚類的網(wǎng)絡(luò)入侵檢測(cè)

案例現(xiàn)場(chǎng)基于系統(tǒng)聚類分析的網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)挖掘技術(shù)及應(yīng)用系列培訓(xùn)講座時(shí)間：2012年3月18日19:00-20:00案例描述建模算法建模流程在線建模參考資料

案例描述入侵檢測(cè)技術(shù)是近年來順應(yīng)網(wǎng)絡(luò)安全需求發(fā)展起來的一種新興技術(shù)，并得到快速發(fā)展。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)可以對(duì)系統(tǒng)或網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)闖入系統(tǒng)或網(wǎng)絡(luò)的入侵者，也可以預(yù)防合法用戶對(duì)資源的誤操作，是保證網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)和重要手段，它也是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)。案例描述目前的入侵檢測(cè)系統(tǒng)主要以模式發(fā)現(xiàn)技術(shù)為主，其目前的研究熱點(diǎn)主要表現(xiàn)在：寬帶高速實(shí)時(shí)的檢測(cè)技術(shù)、大規(guī)模分布式的檢測(cè)技術(shù)、數(shù)據(jù)挖掘技術(shù)、更先進(jìn)的檢測(cè)算法和入侵響應(yīng)技術(shù)。目前對(duì)將數(shù)據(jù)挖掘技術(shù)尤其是將其中的聚類算法應(yīng)用到入侵檢測(cè)中的研究還處于起步階段，如何改進(jìn)聚類算法使入侵檢測(cè)的檢測(cè)率提高并且降低誤報(bào)率是進(jìn)一步的研究方向。設(shè)計(jì)一個(gè)基于聚類算法的入侵檢測(cè)系統(tǒng)，使其正確率、效率和可用性在一個(gè)比較理想的范圍內(nèi)。這里采用了《系統(tǒng)安全與入侵檢測(cè)》中的實(shí)驗(yàn)數(shù)據(jù)作為原始數(shù)據(jù)，如樣本表所示。表中列出了20條網(wǎng)絡(luò)連接記錄的特征數(shù)據(jù)，顯示了用戶登陸的一些特征。主要針對(duì)三維數(shù)組（Count，Srv_serror，Srv_count）對(duì)數(shù)據(jù)進(jìn)行分析。這個(gè)三維數(shù)組較好的描述了數(shù)據(jù)是否具有攻擊特征。案例描述案例描述建模算法建模流程在線建模參考資料

算法介紹-系統(tǒng)聚類算法介紹-系統(tǒng)聚類案例描述建模算法建模流程在線建模參考資料

建模流程建模流程1、數(shù)據(jù)準(zhǔn)備2、創(chuàng)建方案建模流程3、加載數(shù)據(jù)建模流程4、選擇算法建模流程5、建模時(shí)導(dǎo)入訓(xùn)練樣本建模流程6、建模參數(shù)設(shè)置建模異流程7、聚蕩類分聞析建模捆流程8、聚柏類圖建模桂流程10、結(jié)攪果分津析聚類迷分析遲結(jié)果忍表明兇：當(dāng)虎聚類拐數(shù)設(shè)囑置為3時(shí)，喪系統(tǒng)妻將20條記伐錄分劇為以焰下三益類：攻擊撫：3；異常國(guó)：4，5，6，12，13，19，20；正常深：1，2，7，8，9，10，11，14，15，16，17，18。聚類居數(shù)為3時(shí)的織聚類獵結(jié)果腸：案例膏描述建模庭算法建模釘流程在線舊建模參考屆資料在線靈