模糊C均值聚类在入侵检测中的应用研究综述

随着网络技术的发展和网络规模的扩大,针对计算机网络攻击的方式也日趋多样,那么入侵检测就成为了网络安全研究的热点。为此分析研究了模糊C均值聚类算法在入侵检测中的应用,在此基础上从初始聚类中心、初始化隶属度矩阵、加权指数m和与其他方法相结合四个方面对其在入侵检测中的应用做了进一步的研究,并且讨论了这些算法存在的问题,同时指出了模糊C均值聚类在入侵检测中的研究方向。     

一种改进的模糊C均值算法在入侵检测中的应用

为解决模糊C均值(FCM)聚类算法在入侵检测中存在的检测效率低的问题,提出一种改进方法,将改进的模糊C均值聚类算法应用于入侵检测。测试表明,该算法有效提高了聚类检测的检测率,降低了误检测率,具有可行性和有效性。     

基于CS算法优化的模糊C均值聚类入侵检测

针对模糊C均值聚类算法受初始聚类中心影响过大以及易于陷入局部极值的问题,采用具有Levy flight模式且具有很强全局搜索能力的布谷鸟搜索算法,对模糊C均值聚类算法初始聚类中心进行优化,并把优化后的模糊C均值聚类算法应用于网络入侵检测。实验结果显示,经过优化后的模糊C均值聚类算法具有较好的运行速度和聚类效果,对入侵行为的检测效果良好。     

粒子群模糊聚类算法在入侵检测中的研究

目前模糊C均值聚类算法广泛应用于入侵检测算法中,但是存在聚类数目难以确定,目标函数的局部极小点使得算法容易陷入局部最优的现象,影响入侵检测的准确率。鉴于此,文中提出一种基于粒子群算法的模糊聚类算法,引入PSO全局搜索能力和粒子翻转变异操作,避免传统C均值聚类算法对孤立点敏感,容易陷入局部最优,过早收敛的问题。最后通过实验结果表明,新算法检测率明显优于C均值聚类算法,能很好地应用于目前入侵检测系统之中。     

模糊聚类在入侵检测中的应用

入侵检测系统是网络和信息安全构架的重要组成部分．本文对现有入侵检测技术所存在不足进行分析的基础上．将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试，结果表明，该方法具有可行性和有效性。     

模糊聚类在入侵检测中的应用

入侵检测系统是网络和信息安全构架的重要组成部分,本文对现有入侵检测技术所存在不足进行分析的基础上,将改进的模糊C均值聚类算法应用于入侵检测。实验采用KDD99数据集进行测试,结果表明,该方法具有可行性和有效性。     

基于模糊C均值聚类的网络入侵检测算法

入侵检测已成为网络安全的第二层重要防御线。分析了对新型未知的攻击的入侵检测,提出基于模糊C均值聚类的网络入侵检测算法。用KDD-99数据集的仿真实验结果表明算法的可行性、有效性和可扩展性,并有效提高了聚类检测的检测率,降低了误检率。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

基于模糊聚类的网络入侵检测

聚类分析是一种有效的异常入侵检测方法,本文提出基于模糊C-均值聚类的网络入侵检测算法。用KDD Cup 1999数据集的仿真试验结果表明算法的可行性、有效性和扩展性,并有效提高了聚类检测的检测率,降低了误报率。     

基于模糊C均值算法的入侵检测方法

聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量。采用模糊C均值聚类算法对网络流量样本集进行划分,从中区分正常流量和异常流量,并针对入侵检测问题的特性提出了聚类中心确定方法。最后,利用KDD99数据集进行实验,证明该算法能够有效地发现异常流量。     

基于改进RBF神经网络的入侵检测研究

近年来,神经网络技术在入侵检测中得到了广泛应用,其中最具代表的是BP神经网络,但其本身所具有的局部极小性质限制了检测性能的提高。RBF神经网络在一定程度上克服了BP神经网络存在的问题,但如何确定一个合适的RBF网络隐层神经元中心个数又是保证其应用效果的关键之一。因此,将基于熵的模糊聚类和RBF神经网络相结合,提出了基于EFC的改进RBF神经网络算法,并将该方法应用于入侵检测研究。实验表明,该算法可以获得满意的性能。     

基于免疫聚类的入侵检测研究

现代网络中用户的行为以及网络结构不断发生变化,因而需要大量已标记的样本数据,用以动态更新入侵检测模式。但是通过手工方式标记学习数据集非常耗时,因此基于标记数据集的检测模型就越来越难以满足实际应用的需要,本文提出了一种使用无标记数据集的基于免疫聚类的异常检测算法,该方法可直接用于检测入侵行为,也可作为建立入侵检测模型的中间步骤,用来提高入侵检测系统的适应性和部署效率。     

基于模糊C-均值聚类算法的入侵检测

聚类分析是一种有效的异常入侵检测方法,可用以在网络数据集中区分正常流量和异常流量.文中采用模糊C-均值聚类算法对网络流量样本集进行划分,从中区分正常流量和异常流量,并针对入侵检测问题的特性提出了新的相似性度量方法.最后,利用KDD99数据集进行实验,证明该算法能够有效地发现异常流量.     

基于混合粒子群优化算法的入侵检测研究

针对在入侵检测方法中常用的模糊聚类方法自身难以克服的对初始值敏感、容易陷入局部最优等问题,提出一种将粒子群优化算法和模糊聚类方法相结合的混合算法.对实验数据进行仿真试验,并将实验结果与其他算法结果相比较,显示出混合算法在入侵检测中能获得较好的检测能力.     

不确定聚类算法及其在入侵检测系统中应用

聚类算法是一种无监督分类方法,能够很好地应用于入侵检测、模式识别中。结合入侵数据集的特点,通过定义两个新的隶属程度判断准则参数,提出了一种新的隶属关系不确定的可能性模糊聚类算法,并给出了具体算法实现。该算法实现了对入侵数据集的自主学习和检测过程。给出了在KDDCUP99数据集上的检测结果,实验表明该算法具有较高的检测率及较低的误检率。     

基于模糊控制的自供能无线传感器网络分簇算法

现有自供能无线传感器网络（WSN）分簇算法较少考虑网络最优分簇数，导致网络能量消耗过快，全网能耗不均衡。针对这个问题，提出了基于模糊控制的自供能WSN分簇算法（EH-FLC）。首先，在网络能量消耗模型中引入太阳能补给模型，得出每一轮次网络能量总消耗与网络分簇数目的函数关系，并对其求导从而得到网络的最佳分簇数。然后，利用双层模糊决策系统来评定网络中的节点能否成为簇头节点。先将节点剩余能量、相邻节点数作为判定指标输入第一层（能力层）对所有节点进行筛选，得到备选簇头节点；再将中心度参数、邻近度参数作为判定指标输入第二层（协作层）对备选簇头节点进行筛选，得到网络簇头节点。最后，通过Matlab仿真分析了该算法的网络生存周期、网络能量消耗和网络吞吐量等性能指标，与低功耗自适应集簇分层型协议（LEACH）、改进的非均匀分簇路由算法（WUCH）和利用双层模糊控制的簇头选择算法（CTLFL）相比，该算法在网络工作寿命上分别提高了约1.4倍、0.4倍和0.6倍，网络吞吐量上分别提高了约20倍、1.5倍和1.28倍。仿真结果表明所提算法在网络生存周期和网络吞吐量方面的性能较优。