论文部分内容阅读
入侵检测中需要对大量的审计数据进行分析,基于数据挖掘的入侵检测是以数据为中心的思想,在大量审计数据中发现用以区分正常入侵行为的模式。提高基于数据挖掘的入侵检测性能,很重要的一点就是使用高性能的挖掘算法,算法的智能化是一个主要的研究方向。本文的研究将一种新颖的高效智能分类算法首次应用到了入侵检测中。本文的工作主要集中在下面两点:
其一是蚁群分类算法的改进。基于规则的分类算法的一个重要问题是如何以较短的规则获取较高的分类准确率,而规则长度和分类准确率是一对矛盾,不可能同时达到最优。本文构造了一个新的规则质量函数,提供了两个参数实现预测准确度和规则长度权值的在大的范围内可调整,试验证明这一改动是成功的。另外还在蚁群分类中引入了多蚁群并行工作的思想,加上其他一些零星的改动,算法在多数数据集上能以较短的规则获得较高的的准确率,相比原算法性能有大幅度的提高,并通过大量实验证明了其分类性能。
其二就是把蚁群算法用在了入侵网络误用检测中。现有的很多软计算方法都已用被用在了入侵检测中,但是基于蚁群算法的入侵检测目前尚未有人研究。由于蚁群分类算法的计算复杂度和启发式贪婪搜索算法Ripper相同,而Ripper因算法复杂度和训练实例数无关而被认为是最适合入侵建模的算法,再加上改进之后的算法引入了弹性机制,因此改进后的蚁群分类是很适合异常检测的。本文使用改进后的算法网络入侵数据集KDDCUP99上进行了检测实验,在经过数据清理,经属性约简和离散化等预处理后,对其进行了挖掘实验,对实验结果进行了相关分柝,证明了蚁群分类算法在入侵检测中表现出优异的检测性能。