|
|||||
|
|
| 基于特征选择的模糊聚类异常入侵行为检测 | |
| 引用本文: | 唐成华,刘鹏程,汤申生,谢逸. 基于特征选择的模糊聚类异常入侵行为检测[J]. 计算机研究与发展, 2015, 0(3): 718-728 |
| 作者姓名: | 唐成华 刘鹏程 汤申生 谢逸 |
| 作者单位: | 1. 桂林电子科技大学广西可信软件重点实验室广西桂林 541004; 桂林电子科技大学广西信息科学实验中心广西桂林 541004 2. 西密苏里州立大学工程技术系美国密苏里州圣约瑟夫 645074 3. 中山大学信息科学与技术学院广州 510275 |
| 基金项目: | 国家自然科学基金项目(61163057,60970146,61462020);广西可信软件重点实验室基金项目(kx201111);广西信息科学实验中心基金项目(20130329);广西自然科学基金项目(2014GXNSFAA118375) |
| 摘 要: | 网络攻击连接具有行为的多变性和复杂性等特征,利用基于传统聚类的行为挖掘技术来构建异常入侵检测模型是不可行的。针对网络攻击行为的特点,提出了基于特征选择的模糊聚类异常入侵模型。首先通过层次聚类算法改善了FCM 聚类算法结果对初始聚类中心的敏感性,再利用遗传算法的全局搜索能力克服了其在迭代时易陷入局部最优的缺点,并将它们结合构成一种AGFCM 算法;然后采用信息增益算法对网络攻击连接数据集的特征属性进行排序,同时利用约登指数来删减数据集的特征属性以确定特征属性容量;最后利用低维特征属性集和改进的FCM 聚类算法构建了异常入侵检测模型。实验结果表明该模型对绝大多数的网络攻击类型具有很好的检测能力,为解决异常入侵检测模型的误警率和检测率等问题提供了一种可行的解决途径。 |
| 关 键 词: | 模糊聚类 层次聚类 特征选择 模糊C均值 异常检测 |
Anomaly Intrusion Behavior Detection Based on Fuzzy Clustering and Features Selection |
|
| Tang Chenghua , Liu Pengcheng , Tang Shensheng , and Xie Yi. Anomaly Intrusion Behavior Detection Based on Fuzzy Clustering and Features Selection[J]. Journal of Computer Research and Development, 2015, 0(3): 718-728 | |
| Authors: | Tang Chenghua Liu Pengcheng Tang Shensheng Xie Yi |
| Affiliation: | Tang Chenghua;Liu Pengcheng;Tang Shensheng;Xie Yi;Guangxi Key Laboratory of Trusted Software,Guilin University of Electronic Technology;Guangxi Experiment Center of Information Science,Guilin University of Electronic Technology;Department of Engineering Technology,Missouri Western State University;School of Information Science and Technology,Sun Yat-sen University; |
| Abstract: | |
| Keywords: | fuzzy clustering hierarchical clustering features selection fuzzy C-means anomaly detection |
| 本文献已被 CNKI 万方数据 等数据库收录! | |