随着计算机网络技术的发展和网络应用范围的扩大,网络入侵行为与日俱增,并且入侵方式繁杂多样,给网络入侵检测带来很大困难.如何迅速有效地发现各种入侵行为,对于保障网络信息安全十分重要.传统使用的静态防护技术已越来越不能适应网络信息安全的要求,而入侵检测系统作为一种动态的安全防护技术,已成为网络入侵检测的重要组成部分.目前在入侵检测系统中使用的诸多方法中比较突出的是数据挖掘方法.本文基于粒子群(PSO)算法,提出了一种改进的K-means算法建立网络入侵检测模型.然后通过仿真实验对比分析了K-means聚类算法和基于PSO改进的K-means聚类算法聚类的有效性以及在网络入侵检测中检测入侵行为的能力.实验结果表明基于PSO改进的K-means聚类算法相比K-means聚类算法有更好的聚类效果,而且在网络入侵检测中能检测出更多的入侵行为.
NETL
