煤矿安全网中基于已知样本的快速聚类入侵检测算法 |
| |
引用本文: | 刘涛,侯媛彬,齐爱玲,常心坦.煤矿安全网中基于已知样本的快速聚类入侵检测算法[J].煤炭学报,2009,34(12):1707-1712. |
| |
作者姓名: | 刘涛 侯媛彬 齐爱玲 常心坦 |
| |
作者单位: | 西安科技大学 安全技术研究所,陕西 西安 710054 |
| |
基金项目: | 国家高技术研究发展计划(863)资助项目(2005AA133070) |
| |
摘 要: | 针对煤矿安全生产信息系统中出现的网络入侵问题,在网络入侵异常检测技术中提出一种基于已知样本的快速聚类入侵检测算法.该算法通过对已知样本训练来准确获得初始聚类中心,同时运用对象分离的方法计算聚类中心和非相似度,解决了由于传统聚类算法随机选取初始聚类中心和只能计算单一连续属性或离散属性带来的网络异常检测中误报率高而检测率低的问题.实例验证表明:该算法比传统聚类算法的检测率提高了30%,误报率降低了25%,并且能获得对新型攻击的检测.
|
关 键 词: | 网络入侵 异常检测 聚类 k-means |
收稿时间: | 2009-01-31 |
|
| 点击此处可从《煤炭学报》浏览原始摘要信息 |
|
点击此处可从《煤炭学报》下载全文 |
|