10.13705/j.issn.1671-6841.2019233
基于三支动态阈值K-means聚类的入侵检测算法
K-means算法以硬聚类划分思想被广泛应用于入侵检测系统,这种严格的边界划分方法在对许多新衍生类入侵数据检测时,易出现检测率低、误检率高的情况.同时,当处理复杂网络访问数据时,采用固定的k值不够灵活,也影响检测的准确性.结合三支决策思想,对传统K-means算法进行了改进,提出了基于三支动态阈值K-means聚类的入侵检测算法.该算法通过动态阈值调整,可以优化聚类的数量,在一定程度上消除了固定k值对入侵检测效果的影响.将离群的不确定性网络数据进行分离和延迟判断,通过二次聚类重新划分后再做决策.在KDD Cup99数据集上实验结果表明,当攻击类型逐渐增多、攻击行为更加复杂时,改进后的K-means算法在检测率和误检率上显著优于传统K-means算法.
入侵检测、K-means算法、三支聚类、KDDCup99
52
TP399(计算技术、计算机技术)
国家自然科学基金项目;河北省自然科学基金项目
2020-05-29(万方平台首次上网日期,不代表论文的发表时间)
共7页
64-70
