10.3969/j.issn.1006-7167.2014.03.027
基于改进的K-Means算法入侵检测框架
针对现有网络入侵检测系统存在虚警和报警信息数量大等问题,提出一种改进的K-Means分群算法.该算法针对网络流量中的数据,首先利用改进的K-Means分群算法调整群中心的位置以寻找最佳群中心,让数据资料更加适合分群.接着运用差分算法,寻找出最适合的分群组数与最佳的分群结果.在检测时利用样本与各群间距离来识别是否属于异常或正常群组.仿真实验表明,该算法分群准确率高,误判率低,有效地提高系统的性能.
网络安全、入侵检测系统、K-Means、差分算法
33
TP391.08(计算技术、计算机技术)
广东省自然科学基金项目S2011010003442
2014-05-22(万方平台首次上网日期,不代表论文的发表时间)
共5页
110-114
