摘要 随着计算机的普及和网络的快速发展,安全威胁迅速增加,需要采取有效的措施保障计算机系统和网络的安全运行。入侵检测技术是近20年来出现的一种动态的监控、预防或抵御系统入侵行为的安全机制。它能在不影响网络性能的情况下对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。 通过对现有聚类方法进行深入的分析、比较,得知聚类分析可扩展性强,实效性高,适用于大规模数据集。其既可以作为一个独立的工具类使用,也可以作为其它算法的预处理步骤。由于蚁群聚类算法不必预先设定聚类的数目,适用于无监督聚类的异常入侵检测,因此使用蚁群聚类作为异常入侵检测的预处理步骤,在不具备完整领域知识背景的情况下完成...Abstract With the popularity of computers and the rapid development of Internet, security threats increase rapidly, we need to take effective measures to guarantee the security of computer systems and networks running. In recent 20 years, intrusion detection technology emerged. It is a security mechanism of dynamic monitoring, preventing and resisting the intrusion behavior. Intrusion detection ...学位:工程硕士院系专业:信息科学与技术学院_控制理论与控制工程学号:X200722300
