首页 | 本学科首页   官方微博 | 高级检索  
     

基于划分和凝聚层次聚类的无监督异常检测
引用本文:李娜,钟诚.基于划分和凝聚层次聚类的无监督异常检测[J].计算机工程,2008,34(2):120-123.
作者姓名:李娜  钟诚
作者单位:广西大学计算机与电子信息学院,南宁,530004
基金项目:广西自然科学基金 , 广西大学校科研和教改项目
摘    要:将信息熵理论应用于入侵检测的聚类问题,给出在混合属性条件下数据之间距离、数据与簇之间距离、簇与簇之间距离的定义,以整体相似度的聚类质量评价标准作为聚类合并的策略,提出了一种基于划分和凝聚层次聚类的无监督的异常检测算法。算法分析和实验结果表明,该算法具有较好的检测性能并能有效检测出未知入侵行为。

关 键 词:入侵检测  划分聚类  凝聚层次聚类  信息熵
文章编号:1000-3428(2008)02-0120-04
收稿时间:2007-01-27
修稿时间:2007年1月27日

Unsupervised Anomaly Detection Based on Partition and Agglomerative Hierarchical Clustering
LI Na,ZHONG Cheng.Unsupervised Anomaly Detection Based on Partition and Agglomerative Hierarchical Clustering[J].Computer Engineering,2008,34(2):120-123.
Authors:LI Na  ZHONG Cheng
Affiliation:(School of Computer and Electronics and Information, Guangxi University, Nanning 530004)
Abstract:Information entropy theory is applied to the clustering problem for intrusion detection, and the distances for mixed attributes between two data items, data and clusters, and two clusters are defined. By applying overall similarity to evaluate the cluster quality for merging clusters, an unsupervised anomaly detection algorithm based on partition and agglomerative hierarchical clustering, is presented. The algorithm analysis and experimental results show that this algorithm obtains good detection performance and can detect efficiently the new unknown intrusions.
Keywords:intrusion detection  partition clustering  agglomerative hierarchical clustering  information entropy
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号