共查询到18条相似文献,搜索用时 265 毫秒
1.
在目前复杂网络聚类算法中,基于Laplace特征值的谱聚类方法具有严密的数学理论和较高的精度,但受限于该方法对簇结构数量、规模等先验知识的依赖,难以实际应用。针对这一问题,基于Laplace矩阵的Jordan型变换,提出了一种先验知识的自动获取方法,实现了基于Jordan矩阵特征向量的初始划分。基于Jordan型特征值定义了簇结构的模块化密度函数,并使用该函数和初始划分结果完成了高精度聚类算法。该算法在多个数据集中的实验结果表明,与目前主流的Fast-Newman算法、Girvan-Newman算法相比,基于Laplace矩阵Jordan型聚类算法在不依赖先验知识的情况下,实现了更高的聚类精度,验证了先验知识获取方法的有效性和合理性。 相似文献
2.
3.
针对基于监督学习的入侵检测算法所面临的标记数据问题,本文提出了一种基于主动学习的半监督聚类入侵检测算法,利用少量的标记数据,生成用于初始化算法的种子聚类,然后辅助聚类过程,并根据网络数据的特点,将主动学习策略应用于半监督聚类过程中,检测已知和未知攻击。 相似文献
4.
基于克隆选择原理和免疫优势理论,本文提出一种新的基于免疫优势的克隆选择聚类算法(Immunodomaince based Clonal Selection Clustering Algorithm,IDCSCA),该算法通过在经典的克隆选择算法框架中,引入基于免疫优势理论的免疫优势算子实现了在线自适应动态获得先验知识和个体间的信息共享。新算法首先通过对群体中若干最优抗体的分析,提取免疫优势,然后将其推广到整个抗体群,通过在进化过程中利用积累的先验知识,在保证抗体种群多样性的基础上加快收敛速度。采用个5个数据集对算法性能进行了测试,与模糊C均值算法(Fuzzy C-means, FCM)、基于遗传算法的模糊聚类算法(Genetic Algorithm based Fuzzy C-means, GAFCM)以及基于克隆选择的模糊聚类算法(Clonal Selection Algorithm based Fuzzy C-means, CSAFCM)比较,结果表明IDCSCA能有效避免聚类中心迭代过程中陷入局部最优点的问题,而且聚类性能更稳定。 相似文献
5.
针对数据在性态和类属方面存在不确定性的特点,提出一种基于模糊C均值聚类的数据流入侵检测算法,该算法首先利用增量聚类得到网络数据的概要信息和类数,然后利用模糊C均值聚类算法对获取的数据特征进行聚类。实验结果表明该算法可以有效检测数据流入侵。 相似文献
6.
针对已有的无线入侵检测方法训练时间长和检测精度低的问题,提出一种基于调整后的BIRCH——MBIRCH算法的无线Mesh网络入侵检测算法。该算法首先一次性扫描数据集获得CF(聚类特征),然后自底向上地计算不同层次的聚类有效指标,主要是考虑数据集的几何结构,即通过度量簇内数据点分布的紧凑度以及簇间的相似度,并保持二者之间的平衡,根据此指标确定CF树的簇结点,直到得到最佳聚类结果,将最佳聚类结果作为训练样本指定判别函数,对网络数据定位。实验结果表明,该算法不仅明显减少样本训练时间,同时提高了算法检测精度,符合无线Mesh网络的入侵检测需要。 相似文献
7.
8.
有指导的入侵检测方法研究 总被引:5,自引:0,他引:5
基于一种用于混合属性数据的距离定义和改进的最近邻分类方法,提出了一种基于聚类的有指导的入侵检测方法。该方法首先利用一趟聚类算法对训练集进行聚类,再利用数据的标识和少数服从多数的原则将聚类标识为“正常”或“攻击”,以标识的聚类作为分类模型对数据进行分类。理论分析表明提出的检测方法关于数据集大小和属性个数具有近似线性时间复杂度。不同于一般的有指导的入侵检测方法,改进的最近邻方法从理论上保证了该方法对未知入侵有一定的检测能力。在KDDCUP99数据集上的测试结果表明,该方法有高的检测率和低的误报率。 相似文献
9.
提出了一种新的基于聚类算法和遗传算法相结合的入侵检测方法模型.算法对聚类的中心采用二进制编码,将网络的正常行为和非正常行为分为不同的类,把每个点到它们之间的各自的聚类中心的欧几里得距离的综合作为相似度量,然后采用粒子群优化算法,有效的降低网络拓扑路径长度,通过优化算法来寻找聚类的中心.Matlab仿真实验结果表明,提出的改进的网络异常检测方法,与较传统网络入侵检测系统模型相比,具有更好的入侵识别率和检测率,同时提高了算法的执行效率. 相似文献
10.
李涵 《微电子学与计算机》2010,27(8)
入侵检测系统是一种积极主动的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分.异常检测是入侵检测的一种方法,因其能够检测出未知的攻击而受到广泛的研究.以基于数据挖掘的异常检测技术为研究内容,以提高异常检测的检测率、降低误报率为目标,以聚类分析为主线,提出了一种改进的聚类检测算法和模型,并进行仿真实验.算法首先去除了数据集中明显的噪声和孤立点,通过分裂聚类、合并聚类以及利用超球体的密度半径确定k个初始聚类中心,以减小初始k值的选取对聚类结果造成的影响,提高异常检测效率,并以此构造入侵检测模型.利用KDD CUP 1999数据集对模型进行实验测试,并对改进算法的效果进行了对比和分析.实验证明,新的检测系统具有良好的性能. 相似文献
11.
1 IntroductionBefore data mining techniques are introduced into net-workintrusion detection,intrusion detection was heavily de-pended on a manually maintained knowledge base which con-tained signature of all known attacks.Features of monitorednetworktraff… 相似文献
12.
To improve the classification accuracy and reduce the training time, an intrusion detection technology is proposed, which combines feature extraction technology and multiclass support vector machine (SVM) classification algorithm. The intrusion detection model setup has two phases. The first phase is to project the original training data into kernel fisher discriminant analysis (KFDA) space. The second phase is to use fuzzy clustering technology to cluster the projected data and construct the decision tree, based on the clustering results. The overall detection model is set up based on the decision tree. Results of the experiment using knowledge discovery and data mining (KDD) from 99 datasets demonstrate that the proposed technology can be an an effective way for intrusion detection. 相似文献
13.
针对聚类的入侵检测算法误报率高的问题,提出一种主动学习半监督聚类入侵检测算法.在半监督聚类过程中应用主动学习策略,主动查询网络中未标记数据与标记数据的约束关系,利用少量的标记数据生成正确的样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记的数据采用改进的K-近邻法进一步确定未标记数据的类型,实现对新攻击类型的检测.实验结果表明了算法的可行性及有效性. 相似文献
14.
提出基于模糊聚类的Linux系统异常入侵检测方式,通过对网络动态信息进行分类检测,能够降低入侵检测的漏检率,动态检测出网络数据入侵程序,避免了传统方式的缺陷.实验证明,利用基于模糊聚类的入侵检测方式能够快速、准确的检测出入侵程序,保证Linux系统安全. 相似文献
15.
16.
17.
针对目前的入侵检测系统(IDS)准确度不高、自适应性差、检测效率低等问题,本文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型。将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。 相似文献
18.
基于信誉度的移动自组网入侵检测分簇算法 总被引:1,自引:0,他引:1
针对已有基于路由的分簇算法,不适用于移动自组网入侵检测的特性要求,文中提出了一种基于信誉度的入侵检测分簇算法(CIDS).该算法从簇结构安全、稳定的角度出发,采用信誉度的概念对网络节点属性进行数学抽象,定义了节点信誉度的数学表达式,选择综合信誉度高的节点收集网络教据、检测网络行为.为移动自组网入侵检测系统提供了稳定、安全的支持. 相似文献