| 网络入侵的聚类算法研究与实现 |
| |
| 引用本文: | 叶芳,吴中福,刘勇国.网络入侵的聚类算法研究与实现[J].重庆大学学报(自然科学版),2004,27(3):46-48,52. |
| |
| 作者姓名: | 叶芳 吴中福 刘勇国 |
| |
| 作者单位: | 重庆大学,计算机学院,重庆,400030;重庆大学,计算机学院,重庆,400030;重庆大学,计算机学院,重庆,400030 |
| |
| 基金项目: | 国家自然科学基金
,
重庆市应用基础研究基金 |
| |
| 摘 要: | 入侵检测中对知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓和确定异常性报警的门限值都比较困难,而且建立该特征轮廓使系统开销大.据此本文提出一种针对入侵检测的聚类算法和一种数据处理方法.该算法通过动态更新聚类中心和类内最大距离实现,收敛速度快,再结合对数据的预处理使聚类效果更好.实验结果表明,此算法用于以未知入侵检测为代表的特殊模式检测方面是可行和有效的.
|
| 关 键 词: | 入侵 网络入侵检测 聚类 |
| 文章编号: | 1000-582X(2004)03-0046-03 |
Clustering Detection Algorithms for Network Intrusions |
| |
| YE Fang,WU Zhong-fu,LIU Yong-guo.Clustering Detection Algorithms for Network Intrusions[J].Journal of Chongqing University(Natural Science Edition),2004,27(3):46-48,52. |
| |
| Authors: | YE Fang WU Zhong-fu LIU Yong-guo |
| |
| Abstract: | Traditional abnormal detection methods need a reference model with a profile of normal action, but building the character profile and specifying threshold of abnormal alarm are difficult. So this paper puts forward intrusion detection in combination with clustering and data processing . This algorithm comes true dynamicly updating the center of cluster and the biggest distance within cluster with fast convergence. The effect is better with the help of pre-processing the data. By means of simulated experiments, this algorithm is proved feasible and efficient for unknown intrusion detection. |
| |
| Keywords: | intrusion network intrusion detection clustering |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《重庆大学学报(自然科学版)》浏览原始摘要信息 |
| 点击此处可从《重庆大学学报(自然科学版)》下载免费的PDF全文 |
|
