10.3969/j.issn.1000-582X.2005.07.020
基于模糊聚类理论的入侵检测数据分析
入侵检测系统是网络和信息安全构架的重要组成部分,主要用于区分系统的正常活动和可疑及入侵模式,但是它所面临的挑战是如何有效的检测网络入侵行为以降低误报率和漏报率.基于已有入侵检测方法的不足提出利用模糊C-均值聚类方法对入侵检测数据进行分析,从而发现异常的网络行为模式.通过对CUP99数据集的检测试验表明该方法不但可行而且准确性及效率较高.
入侵检测、异常检测、模糊聚类、模糊C-均值聚类
28
TP393.08;TP301.6(计算技术、计算机技术)
国家自然科学基金9030404
2005-08-25(万方平台首次上网日期,不代表论文的发表时间)
共4页
74-77
