| 基于无监督聚类支持向量机的入侵检测方法研究 |
| |
| 引用本文: | 罗敏,阴晓光,张焕国,王丽娜.基于无监督聚类支持向量机的入侵检测方法研究[J].计算机工程与应用,2006,42(18):4-7,57. |
| |
| 作者姓名: | 罗敏 阴晓光 张焕国 王丽娜 |
| |
| 作者单位: | 武汉大学计算机学院,武汉,430072;西安电子科技大学计算机网络与信息安全教育部重点实验室,西安,710071;大连供电公司科技信息部,大连,116001;武汉大学计算机学院,武汉,430072 |
| |
| 基金项目: | 国家自然科学基金;教育部重点实验室基金 |
| |
| 摘 要: | 提出了一种将无监督聚类和支持向量机相结合的新的入侵检测方法。算法具有无监督聚类速度快和支持向量机精度高的优点,其基本思想是通过将网络数据包和聚类中心的比较确定是否需要进一步的采用支持向量机进行分类,从而减少了通过支持向量机的数据量,达到速度与精度的统一。实验采用KDD99的测试数据,结果表明,该方法能够有效的检测网络数据中的已知和未知入侵行为。
|
| 关 键 词: | 入侵检测 数据挖掘 无监督聚类 支持向量机 |
| 文章编号: | 1002-8331-(2006)18-0004-04 |
| 收稿时间: | 2006-04 |
| 修稿时间: | 2006-04 |
A Research on Intrusion Detection Based on Unsupervised Clustering and Support Vector Machines |
| |
| Luo Min,Yin Xiaoguang,Zhang Huanguo,Wang Lina.A Research on Intrusion Detection Based on Unsupervised Clustering and Support Vector Machines[J].Computer Engineering and Applications,2006,42(18):4-7,57. |
| |
| Authors: | Luo Min Yin Xiaoguang Zhang Huanguo Wang Lina |
| |
| Abstract: | An intrusion detection algorithm based on unsupervised clustering(UC) and support vector machine(SVM) is presented via combining the fast speed of UC and the high accuracy of SVM.The basic idea of the algorithm is to decide whether to utilize SVM classifier or not by comparing the distances between the network packets and the cluster centers.So the number of packets going through SVM reduces.Therefore,we can get a tradeoff between the speed and accuracy in the detection.Using KDD99 data sets,the experiment result shows that this approach can detect intrusions efficiently in the network connections. |
| |
| Keywords: | intrusion detection data mining unsupervised clustering support vector machines |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
