一种应用聚类技术检测网络入侵的新方法

被引：27

作者：

梁铁柱

李建成

王晔

机构：

[1] 解放军理工大学通信工程学院,国防科技大学训练部,解放军理工大学通信工程学院江苏南京总参所,北京,湖南长沙,江苏南京总参所,北京

来源：

国防科技大学学报 | 2002年 / 02期

关键词：

聚类; 入侵检测; 检测率; 误警率;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

基于聚类技术提出了一种能处理不带标识且含异常数据样本的训练集数据的网络入侵检测方法。对网络连接数据作归一化处理后 ,通过比较数据样本间距离与类宽度W的关系进行数据类质心的自动搜索 ,并通过计算样本数据与各类质心的最小距离来对各样本数据进行类划分 ,同时根据各类中的样本数据动态调整类质心 ,使之更好地反映原始数据分布。完成样本数据的类划分后 ,根据正常类比例N来确定异常数据类别并用于网络连接数据的实时检测。结果表明 ,该方法有效地以较低的系统误警率从网络连接数据中检测出新的入侵行为 ,更降低了对训练数据集的要求。

引用

页码：59 / 63

页数：5