针对目前日益严重的网络安全威胁以及用户数据安全保障的需求,有效的抵抗Web攻击的异常入侵检测算法研究变得越发重要。考虑到基于传统聚类方法的异常入侵检测算法实现复杂度较高且检测精度低的问题,文中提出基于KNN (K—Nearest Neighbor,K近邻)聚类算法的异常入侵检测算法。首先,文中通过结合数据挖掘技术建立异常入侵检测系统,以实现异常行为模式的统计分析和重要系统、数据文件的完整性评估。根据采集的网络抓包数据构建数据库,并利用机器学习中的KNN聚类分析算法对数据进行聚类分析,检测是否存在异常的数据。通过仿真发现,文中提出的基于KNN聚类的异常入侵检测算法相对于基于传统聚类的异常入侵检测算法,检测精度可以提高10%~32%,且算法复杂度较低。实验结果显示,所构建的网络异常检测与防御系统具有较好的检测及防御安全的能力。
