10.3969/j.issn.1001-8360.2010.01.009
基于半监督聚类的网络入侵检测算法
入侵检测是维护网络安全的重要技术手段之一.本文提出一种聚类算法:k-cubes,用于网络异常检测.算法采用基于网格的方法对网络连接数据进行预处理,然后以网格为数据处理单位进行聚类,在聚类过程中通过动态合并与分裂自动决定聚类的数目.在此基础上给出了半监督k-cubes聚类算法,并根据聚类的结果生成检测规则.k-cubes聚类算法适合处理高维并且含有多值字符属性的大数据量数据,同时具有输入参数少等特点.在KDD99入侵检测数据集上的实验结果显示,算法获得95.82%的检测率和1.25%的误报率,并且在识别新入侵的能力上,算法检测到17种新入侵中的15种.
网络异常检测、半监督聚类、基于网格的聚类
32
TP309(计算技术、计算机技术)
北京市教育委员会共建项目353011535
2010-04-09(万方平台首次上网日期,不代表论文的发表时间)
共5页
49-53
