10.3969/j.issn.1673-629X.2011.08.061
一种基于数据挖掘技术的入侵检测方法的设计
数据挖掘技术可应用于入侵检测方法中,其中典型的聚类算法k-means是一种高效的、可用于分类入侵检测数据的轻量级算法,但该算法存在收敛于局部最优解的问题.针对此问题,提出将遗传算法与k-means聚类算法相结合的GCAH(Genetic and Clustering Analysis Hybrid)入侵检测方法,对数据进行分析和检测,可避免产生聚类算法收敛于局部最优解的问题.利用KDD cup 网络流量集作为输入数据对GCAH入侵检测方法进行实验测试.实验结果表明GCAH方法能有效提高检测率、降低误报率,达到预期效果.
入侵检测、数据挖掘、聚类分析、遗传算法
21
TP309(计算技术、计算机技术)
国家高技术863计划项目2006AA01 Z208;江苏省科技支撑计划项目BE2009157
2011-12-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
241-245