學位論文題目：XX算法研究及其在XX中的應用

　　一、學位論文研究內(nèi)容

　　論文的研究內(nèi)容包括兩個方面：一是研究新的高效的聚類算法;一是把已有的聚類算法或論文提出的新算法和入侵檢測技術(shù)相結(jié)合，從而提出一個好的入侵檢測模型。具體的研究內(nèi)容包括以下幾個點：

　　第一、針對聚類算法的研究問題：

　　1、如何提高算法的可擴展性

　　許多聚類算法在小于200個數(shù)據(jù)對象的小數(shù)據(jù)集上是高效率的，但是無法處理一個大規(guī)模數(shù)據(jù)庫里的海量對象�，F(xiàn)有的聚類算法只有極少數(shù)適合處理大數(shù)據(jù)集，而且只能處理數(shù)值型數(shù)據(jù)對象，無法分析具有類屬性的數(shù)據(jù)對象。

　　2、如何處理離群點

　　在實際應用中，估計數(shù)據(jù)集中的離群點可能是非常困難的，很多算法通常丟棄增長緩慢的簇，這樣的簇趨向于代表離群點。然而在某些應用中，用戶可能對相對較小的簇比較感興趣，比如入侵檢測中，這些小的簇可能代表異常行為，那么我們需要考慮在對算法影響更小的前提下，如何更好的處理這些離群點。

　　3、研究適合具有類屬性數(shù)據(jù)的聚類算法的有效性

　　對聚類分析而言，有效性問題通�？梢赞D(zhuǎn)換為最佳類別數(shù)K的決策。而目前有關(guān)聚類算法的有效性分析，大都集中在對數(shù)值數(shù)據(jù)的聚類方式分析上。對于具有類屬性的數(shù)據(jù)聚類，還沒有行之有效的分析方法。

　　第二、針對聚類算法在IDS應用中的研究問題：

　　1、如何結(jié)合聚類技術(shù)和入侵檢測技術(shù)取得更好的效果

　　很多的聚類算法都已經(jīng)和IDS應用環(huán)境結(jié)合起來了，很多研究者對前人提出的算法作出改進后，應用到IDS系統(tǒng)中去，或者提出一個全新的算法來適應IDS的要求。隨著聚類技術(shù)的不斷發(fā)展，聚類技術(shù)在入侵檢測中的應用將是一個很有前景的工作。我們需要把更好的聚類技術(shù)成果應用到入侵檢測中。

　　2、利用聚類技術(shù)處理入侵檢測中的頻繁誤警

　　雖然入侵檢測是重要的安全措施，然而它常常觸發(fā)大量的誤警，使得安全管理員不堪重負，事實上，大量的誤警是重復發(fā)生并且頻繁發(fā)生的，可以利用聚類技術(shù)來尋找導致IDS產(chǎn)生大量誤警的本質(zhì)原因。

　　二、學位論文研究依據(jù)

　　學位論文的選題依據(jù)和研究意義，以及國內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(應有2000-3000字)

　　聚類分析研究已經(jīng)有很長的歷史，其重要性及其與其他研究方向的交叉特性已經(jīng)得到了研究者的充分肯定。對聚類算法的研究必將推動相關(guān)學科向前發(fā)展。另外，聚類技術(shù)已經(jīng)活躍在廣泛的應用領域。作為與信息安全專業(yè)的交叉學科，近年來，聚類算法在入侵檢測方面也得到大量的應用。然而，聚類算法雖取得了長足的發(fā)展，但仍有一些未解決的問題。同時，聚類算法在某些應用領域還沒有充分的發(fā)揮作用，聚類技術(shù)和入侵檢測技術(shù)結(jié)合得還不夠完善。在這種背景下，我們認為，論文的選題是非常有意義的。

　　本論文研究的內(nèi)容主要包括兩個方面：聚類算法的研究以及聚類算法在入侵檢測中的應用。下面從兩個方面闡述國內(nèi)外這兩個方面的發(fā)展現(xiàn)狀和趨勢：