基于聚类的二次异常入侵检测算法

针对应用聚类方法检测入侵中参数人为指定的问题，提出了一种新的基于无监督的聚类算法。算法通过比较无类标训练集样本间的距离，根据距离最近的样本首先聚合成类的特性，在每一步聚类结束时，先预判找出疑似入侵类，然后再对疑似入侵通过比较距离及计算类内样本数占总样本数比率来做二次检测最终确定异常类。该方法不需要人为试参数且不受数据输入顺序的影响，类的形状是任意的，能较真实的反映数据分布的真实性状。最后实验仿真结果表明该算法是有效的。