基于改进的K-means入侵检测算法

传统K-means算法应用于入侵检测,存在聚类数目难以估计的缺点,导致入侵检测效果不佳.针对这个问题,提出了一种改进的K-means入侵检测算法.算法根据有效性指标确定最优的聚类数目;依据各维特征对聚类效果的影响进行加权;引入三支决策聚类方法改善聚类效果.在kddcup99数据集的实验结果表明,与传统K-means算法相比,改进后的K-means算法提高了入侵检测的检测率,降低了其误报率.     

基于分箱统计的FCM算法及其在网络入侵检测中的应用

使用KDDCup99网络入侵检测数据,对传统的FCM(Fuzzy C-Means)算法进行实验,发现该聚类算法在进行聚类划分和孤立点判断时,存在划分粗略性现象.针对该问题,本文提出使用分箱统计的FCM方法来划分和描述数据集的分布.与原有算法相比,不需要频繁更新聚类中心,同时耗时问题也得到较好的改善.文章最后将特征匹配与基于分箱的FCM算法相结合,协同分析网络连接数据记录.实验结果证明,这种协同检测方法的检测率有明显提高,实时性好,能较好地发现新的攻击类型,便于检测知识库的更新.     

一种基于数据挖掘技术的入侵检测方法的设计

数据挖掘技术可应用于入侵检测方法中,其中典型的聚类算法k-means是一种高效的、可用于分类入侵检测数据的轻量级算法,但该算法存在收敛于局部最优解的问题.针对此问题,提出将遗传算法与k-means聚类算法相结合的GCAH(Genetic and Clustering Analysis Hybrid)入侵检测方法,对数据进行分析和检测,可避免产生聚类算法收敛于局部最优解的问题.利用KDD cup 网络流量集作为输入数据对GCAH入侵检测方法进行实验测试.实验结果表明GCAH方法能有效提高检测率、降低误报率,达到预期效果.     

基于目标协同规划的网络入侵特征聚类仿真

在网络入侵检测优化的研究中,对网络入侵特征进行准确检测,由于在复杂的网络环境中会存在大量噪声,传统的方法只是单一的入侵特征聚类方法,难以在包含大量噪声的复杂网络环境中进行入侵特征聚类.提出一种基于目标协同规划思想的网络入侵特征聚类方法.利用标准化处理过程和归一化处理过程对对网络入侵数据进行预处理,能够将原始的网络入侵特征属性映射到标准属性空间.提取入侵特征构成数据集合,并进行降维处理,为入侵特征的聚类提供了准确数据基础,将可能性模糊聚类算法和聚类中心分离的模糊聚类算法进行入侵特征聚类目标的协同规划,能够得到准确的聚类中心.实验结果表明,改进算法能够提高网络入侵聚类的准确率.     

基于特征选择的模糊聚类异常入侵行为检测

网络攻击连接具有行为的多变性和复杂性等特征,利用基于传统聚类的行为挖掘技术来构建异常入侵检测模型是不可行的。针对网络攻击行为的特点,提出了基于特征选择的模糊聚类异常入侵模型。首先通过层次聚类算法改善了FCM 聚类算法结果对初始聚类中心的敏感性,再利用遗传算法的全局搜索能力克服了其在迭代时易陷入局部最优的缺点,并将它们结合构成一种AGFCM 算法;然后采用信息增益算法对网络攻击连接数据集的特征属性进行排序,同时利用约登指数来删减数据集的特征属性以确定特征属性容量;最后利用低维特征属性集和改进的FCM 聚类算法构建了异常入侵检测模型。实验结果表明该模型对绝大多数的网络攻击类型具有很好的检测能力,为解决异常入侵检测模型的误警率和检测率等问题提供了一种可行的解决途径。     

聚类算法在入侵检测中的应用研究

应用聚类算法对入侵检测数据集进行聚类,通过对其聚类结果的分析,发现聚类的部分簇中存在划分不够紧凑的问题。为此,提出应用加权聚类算法对簇中与聚类中心距离较远的数据进行聚类,解决了聚类结果中存在“子簇”的问题。结果表明,簇的紧凑性有较大提升,同时由于子簇数量的减少使得检测率有所提升,加快了检测速度。     

PCA-AKM算法及其在入侵检测中的应用

初始聚类中心是指在聚类的过程中首次被选为中心的点或对象。针对传统的K-means算法由于随机选择初始聚类中心而造成的聚类结果不稳定的问题,提出PCA-AKM算法。该算法利用主成分分析方法提取数据集中的主要成分,实现数据降维,使用自定义指标密权值选择初始聚类中心,避免聚类中心局部最优问题。将该算法与K-means算法在UCI数据集上进行聚类对比,其聚类稳定性高于传统K-means算法。 在KDD CUP99数据集上,对所提算法进行入侵检测仿真,实验结果证明该算法检测率高,误检率低,能够有效提高入侵检测的准确率。     

一种协同的FCPM模糊聚类算法

比重隶属度模糊聚类(FCPM)算法可从不同角度解决聚类问题,取得较好效果。协同聚类算法利用不同特征子集之间的协同关系,并与其它聚类算法相结合,可提高原有的聚类性能。文中在FCPM聚类算法的基础上进行改进,将其与协同聚类算法相结合,提出一种协同的FCPM聚类算法。该算法在原有FCPM聚类算法的基础上,提高对数据集的聚类效果。在对数据集Wine和Iris进行测试的结果表明,该方法优于FCPM算法,说明该方法的有效性。     

基于遗传算法的聚类分析及其在入侵检测中的应用

将数据挖掘技术应用于入侵检测中可以提高检测的精度和效率.针对k-means算法对初始聚类中心很敏感,在聚类过程中对数据输入的顺序也有依赖性等特性,本文首先利用遗传算法初始中心点对k-means聚类算法进行了改进,然后使用k-means算法快速收敛获取聚类结果,最后在入侵检测的经典数据集KDD CUP 1999上检验了算法的有效性.实验结果表明,该方法与相关研究对比提高了入侵检测系统的精度和效率.     

一种带混合进化机制的膜聚类算法

膜计算(也称为P系统或膜系统)是一种新颖的分布式、并行计算模型.为了处理数据聚类问题,提出了一种采用混合进化机制的膜聚类算法.它使用了一个由3个细胞组成的组织P系统,为一个待聚类的数据集发现最优的簇中心.其对象表示候选的簇中心,并且这3个细胞分别使用了3种不同的进化机制:遗传算子、速度-位移模型和差分进化机制.然而,所使用的速度-位移模型和差分进化机制是结合了这个特殊膜结构和转运机制所提出的改进版本.这种混合进化机制能够增强系统中对象的多样性和改善收敛性能.在混合进化机制和转运机制控制下,这种膜聚类算法能够确定一个数据集的良好划分.所提出的膜聚类算法在3个人工数据集和5个真实数据集上被评估,并与k-means和几种进化聚类算法进行比较.统计显著性测试建立了所提出的膜聚类算法的优势.