基于改进的PAM算法的入侵检测方法

基于改进的PAM算法的入侵检测方法

ID:40918750

大小:290.79 KB

页数:3页

时间:2019-08-10

基于改进的PAM算法的入侵检测方法_第1页
基于改进的PAM算法的入侵检测方法_第2页
基于改进的PAM算法的入侵检测方法_第3页
资源描述:

《基于改进的PAM算法的入侵检测方法》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第29卷第11期煤炭技术Vol.29,No.112010年11期CoalTechnologyNovember,2010基于改进的PAM算法的入侵检测方法12罗海波,谢柳华(1.柳州职业技术学院信息工程系,广西柳州545006;2.柳州市39中学信息教研组,广西柳州545001)摘要:研究了入侵检测中算法的应用问题,由于PAM算法的入侵行为检测对大的数据集合没有良好的可伸缩性,提出了一种基于改进的PAM算法的入侵检测方法。首先将训练数据集转换为标准的单位特征度量空间;然后利用改进算法对数据进行划分,以找到聚类中心;最后对算法进行了性能分析与比较,并将该方法成功应用于入侵检测的仿真

2、实验中。实验结果表明,算法具有良好的稳定性,能够有效地检测真实网络数据中的入侵行为,对大数据集合具有较好的可伸缩性。关键词:数据挖掘;聚类;异常检测;检测率;误警率中图分类号:TP301.6;TP393文献标识码:A文章编号:1008-8725(2010)11-0139-03NewIntrusionDetectionMethodBasedonImprovedPAM12LUOHai-bo,XIELiu-hua(1.DepartmentofInformationEngineering,LiuZhouVocationalandTechnicalCollege,LiuZhou54500

3、6,China;2.InformationDepartment,LiuZhou39HighSchool,LiuZhou545001,China)Abstract:TheappliedprobleminPAMalgorithmisstudied,becausePAMalgorithmhasbadscalabilityonlargedataset,thepapergivenoutanewintrusiondetectionmethodbasedonPAM.Firstlythetrainingdatasetisconvertedtothestandardunitfeaturesmet

4、ricspace;thentheimprovedalgorithmisusedtodividethedatainordertofindtheclusteringcenter;inendofthispapertheimprovedalgorithmisanalyzedandcomparedwitholdalgorithm.Experimentalresultsshowthattheimprovedalgorithmhasgoodstabilityandcandetectintrusionsinrealnetworkdataeffectively.Ithasbetterscalab

5、ilityonlargedataset.Keywords:datamining;clustering;anomalydetection;detectionrate;falsepositiverate1.1PAM算法0引言PAM是最早提出的基于k-中心点的分区算法之一。在该算法中首先为每个簇任意选择一个代表对象(中心点),剩随着网络技术的发展和网络规模的扩大,网络安全问题余的对象根据其与代表对象的相异度或距离分配给最近的逐渐显露,入侵检测已成为传统安全技术之后的第二道安全一个簇,然后反复地用非代表对象来替换代表对象,以提高防御线。为了提高入侵检测系统的检测率,降低错检率,提高聚类

6、的质量。聚类质量由代价函数来评估,该函数用来判断入侵行为检测的质量,本文提出了一种基于改进的PAM算一个非代表对象是否是当前一个代表对象的好的代替,如果法的入侵检测方法。首先将训练数据集转换为标准的单位特是,则进行替换,否则不替换,最后给出正确的划分。征度量空间;然后利用改进算法对数据进行划分,以找到聚PAM算法描述如下:类中心;最后对算法进行了性能分析与比较,并将该方法成输入:聚类数目k,包含n个对象的数据库功应用于入侵检测的仿真实验中。实验结果表明,算法具有输出:k个簇,使得所有对象与其最近的中心点的相异良好的稳定性,能够有效地检测真实网络数据中的入侵行度总和最小为,较PA

7、M算法对大的数据集合具有更好的可伸缩性以及方法:更优的性能,对大数据集合具有较好的可伸缩性。Step1.在n个对象中随意选择k个对象作为初始的中1入侵检测算法心点;Step2.指派每个剩余的对象给离它最近的中心点所代入侵检测的基本原理是搜集网络入侵数据和正常用户表的簇;访问数据,分别标注为入侵和正常,对有这些数据构成的一Step3.随机地选择一个非中心点对象Orandom;个决策表,采用数据挖掘算法进行规则提取,得到入侵检测Step4.计算用Orandom替换当前代表对象Oj的总代价S;的规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。