返回
聚类算法在入侵检测中的应用研究.pdf

聚类算法在入侵检测中的应用研究.pdf

ID:55658130

大小:949.89 KB

页数:4页

时间:2020-05-23

聚类算法在入侵检测中的应用研究.pdf_第1页
聚类算法在入侵检测中的应用研究.pdf_第2页
聚类算法在入侵检测中的应用研究.pdf_第3页
聚类算法在入侵检测中的应用研究.pdf_第4页
资源描述:

《聚类算法在入侵检测中的应用研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、No.5微处理机第5期Oct.,2014MICROPROCESSORS2014年10月聚类算法在入侵检测中的应用研究123朱健,卢秉亮,曲超毅(1.沈阳航空职业技术学院,沈阳110034;2.沈阳航空航天大学计算机学院,沈阳110136;3.中航工业沈阳飞机工业(集团)有限公司,沈阳110034)摘要:应用聚类算法对入侵检测数据集进行聚类,通过对其聚类结果的分析,发现聚类的部分簇中存在划分不够紧凑的问题。为此,提出应用加权聚类算法对簇中与聚类中心距离较远的数据进行聚类,解决了聚类结果中存在“子簇”的问题。结果表明,簇的紧凑

2、性有较大提升,同时由于子簇数量的减少使得检测率有所提升,加快了检测速度。关键词:网络安全;入侵检测;聚类分析;加权聚类算法DOI编码:10.3969/j.issn.1002-2279.2014.05.012中图分类号:TP393.07文献标识码:A文章编号:1002-2279(2014)05-0040-03ResearchofApplicationofClusteringAlgorithminNetworkIntrusionDetection123ZHUJian,LUBing-liang,QUChao-yi(1.Sheny

3、angAeronauticalVocationalCollege,Shenyang110034,China;2.SchoolofComputerScienceandEngineering,ShenyangAerospaceUniversity,Shenyang110136,China;3.AVICShenyangAircraftCorporation,Shenyang110034,China)Abstract:Theclusteringalgorithmisusedtoclusterdatasetforintrusiond

4、etection,theclusteringresultsareanalyzedtofindtheproblemofuncompacteddivisioninpartofclusters.Therefore,aweighingclusteringalgorithmisputforwardtoclusterthedatafarfromtheclusteringcenterforsolvingtheproblemthatclusteringresultshavemanysub-clusters.Theresultsshowth

5、attheclustersaremorecompactandthedetectionaccuracyandspeedareincreasedbecauseofsub-clustersdecreased.Keywords:Networksecurity;Intrusiondetection;ClusterAnalysis;Weightedclusteringalgorithm通过使用应用加权的聚类算法在局域网中进行1引言实际的入侵检测验证,对DOS和Probe两类攻击进随着网络技术的逐渐发展,不断出现新的入侵行检测,结果表明

6、有较好的检测性能,并对未知网络和新类型的攻击,为了解决此问题,必须应用智能入入侵具有一定的自适应性。侵检测技术。常见的入侵检测方法主要包括统计方2聚类分析算法法、神经网络、模式匹配、规则推理以及人工免疫理[1-3]2.1聚类算法进行聚类的原理论等方法。为了获得网络行为模式,需要通过[7-8]带标签数据或者完全正常的网络行为数据进行训聚类分析算法可以描述为:给定m维空间练。然而,标签数据和完全正常的网络行为数据是R中的n个向量,把每个向量归属到k个聚类中的很难实现的,这是由于数据的海量性和复杂的网络某一个,使得每一个向量与其

7、聚类中心的距离最小。环境造成的。为了提高入侵检测效率,以聚类聚类可以理解为:类内的相关性尽量大,类间相关性[4-6](Clustering)为代表的无监督入侵检测算法被尽量小。在这里对链路流量进行聚类,初始设定一用来直接处理无标签原始网络数据。个链路流量大的链路A作为类A和一个链路流量作者简介:朱健(1971-),男(满族),辽宁北镇人,硕士,教授,高级工程师,主研方向:计算机网络与数据库。收稿日期:2013-10-95期朱健等:聚类算法在入侵检测中的应用研究·41·k小的链路B作为类B。22中的‖Xi-Ci‖换为∑(Wj

8、(Xij-Cij)),这样目标i=12.2聚类分析算法原理函数J还依赖于权值Wj,权值的大小由经验确定,聚类算法包括划分方法、层次方法、基于密度的从而解决“维数陷阱”问题。[7]方法、基于网格的方法以及基于模型的方法。典型的基于划分的聚类分析算法是K-means算法:3聚类技术在入侵检测中的应用给定一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。