| 一种改进的聚类方法在异常检测中的应用 |
| |
| 引用本文: | 李涵.一种改进的聚类方法在异常检测中的应用[J].微电子学与计算机,2010,27(8). |
| |
| 作者姓名: | 李涵 |
| |
| 作者单位: | 北京信息科技大学理学院,北京,100192 |
| |
| 基金项目: | 北京市教委科技创新平台基金,北京信息科技大学科研水平提高项目 |
| |
| 摘 要: | 入侵检测系统是一种积极主动的安全防护技术,它是信息安全保护体系结构中的一个重要组成部分.异常检测是入侵检测的一种方法,因其能够检测出未知的攻击而受到广泛的研究.以基于数据挖掘的异常检测技术为研究内容,以提高异常检测的检测率、降低误报率为目标,以聚类分析为主线,提出了一种改进的聚类检测算法和模型,并进行仿真实验.算法首先去除了数据集中明显的噪声和孤立点,通过分裂聚类、合并聚类以及利用超球体的密度半径确定k个初始聚类中心,以减小初始k值的选取对聚类结果造成的影响,提高异常检测效率,并以此构造入侵检测模型.利用KDD CUP 1999数据集对模型进行实验测试,并对改进算法的效果进行了对比和分析.实验证明,新的检测系统具有良好的性能.
|
| 关 键 词: | 聚类 入侵检测 K-平均 异常检测 |
Implementation of an Anomaly Detection Model Based on Improving Clustering Analysis |
| |
| LI Han.Implementation of an Anomaly Detection Model Based on Improving Clustering Analysis[J].Microelectronics & Computer,2010,27(8). |
| |
| Authors: | LI Han |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
