聚类入侵检测算法该怎么写呀?

网上有很多论文是关于聚类的入侵检测技术,不过他们都是直接拿的林肯数据集或者kdd cup99的数据来使用测试算法
我是要设计一个聚类的入侵检测系统.
求助使用C语言该如何处理抓取的数据包.
有现成的程序也不错的,谢谢啦...
我现在已经实现的就是协议分析,该用捕获的数据包的哪些属性特征来进行聚类呢...
急求,谢谢啦~ --------------------编程问答-------------------- 我自己顶... --------------------编程问答-------------------- 这个还没有研究过哎，我做的网页木马的检测，也不知道方向对不对，看来，楼主要自己解决了。 --------------------编程问答-------------------- --------------------编程问答-------------------- --------------------编程问答-------------------- kdd cup99数据集给出了专家推荐的连接属性，你可以参考一下是否有效。 --------------------编程问答-------------------- 采用属性的话一般都是网络流的时间，包长等，分最大最小，由于属性很多，所以需要人工选取几个属性，或者用特征子集选择算法来选取属性特征子集。

补充：云计算 ,  云安全