共 2 条
基于无监督聚类算法的入侵检测
被引:8
作者:
王飞
钱玉文
王执铨
机构:
[1] 南京理工大学自动化学院
关键词:
入侵检测;
计算机犯罪;
探测器;
因特网;
网络安全;
无监督聚类;
无类标数据;
D O I:
10.14177/j.cnki.32-1397n.2009.03.024
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对应用聚类方法检测入侵中参数人为指定的问题,提出了一种新的基于无监督的聚类算法。该方法不需要人为设置参数并且不受数据输入顺序的影响,聚类的形状是任意的,能够较真实地反映数据分布的具体性状。算法通过比较无类标训练集样本间的距离,根据距离最近的样本首先聚合成类的特性,在每一步聚类结束时,再次比较类间距离以及计算类内数据占总数据的比率来确定异常数据类。实验证明该算法处理未知入侵检测问题的检测率为89.5%,误报率为0.4%。
引用
收藏
页码:288 / 292
页数:5
相关论文