10.3969/j.issn.1673-47852.01108007
基于文本聚类的网络攻击检测方法
针对Web服务应用的攻击是近年来网络上广泛传播的攻击方式,现有的攻击检测算法多采用监督学习的方法确定正常行为和攻击行为的分类边界;但由于监督检测模型在检测之前需要复杂的学习过程,往往会降低系统的实用效果。因此,根据现实中正常访问样本和攻击样本在数量和分布上的差异,提出了一种基于文本聚类的非监督检测算法。算法首先采用迭代聚类过程聚类样本,直至聚为一类;同时根据异常与正常样本的分布规律,在聚类过程中选择最优的最大类别作为正常样本类,将其余的作为异常样本类。最优方案的选择采用了使得分类误差最小的原则确定。实验表明,与多种经典检测方法相比,该方法省去了复杂的学习过程,增强了方法的适应性,具有较好的检测率和误报率。
网络攻击、网络攻击检测、文本聚类、非监督检测算法
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60705020;江苏省自然科学基金资助项目 BK207594.
2014-04-22(万方平台首次上网日期,不代表论文的发表时间)
共7页
40-46