基于FCM-C4.5的双过滤入侵检测机制 |
| |
作者单位: | ;1.广东工业大学计算机学院 |
| |
摘 要: | 针对现有入侵检测技术误报率高、未知攻击检测难,而单一检测技术难以检测复杂的网络攻击等问题,提出一种基于FCM-C4.5的双过滤入侵检测机制。检测机制分两层对数据进行过滤,第一层采用模糊C均值聚类算法FCM(fuzzy C-means algorithm)初步过滤掉明显的正常数据,从而减少了第二层过滤的数据量;第二层运用决策树C4.5算法进行细过滤,从而获得效率与精度的提高。通过KDD CUP 99数据集的实验表明,该检测机制既能检测到已知攻击又能检测到未知攻击,且具有较高检测率和较低误报率。
|
关 键 词: | FCM C4.5 双过滤 入侵检测 |
A DUAL FILTRATION INTRUSION DETECTION MECHANISM BASED ON FCM AND C4.5 |
| |
Abstract: | |
| |
Keywords: | |
|
|