学术探索
学术期刊
新闻热点
数据分析
智能评审

网络入侵的聚类算法研究与实现

被引:15
作者
叶芳
吴中福
刘勇国
机构
[1] 重庆大学计算机学院
[2] 重庆大学计算机学院 重庆
[3] 重庆
来源
重庆大学学报(自然科学版) | 2004年 / 03期
关键词
入侵; 网络入侵检测; 聚类;
D O I
暂无
中图分类号
TP393.08 []; TP301.6 [算法理论];
学科分类号
0839 ; 1402 ; 081202 ;
摘要
入侵检测中对知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓和确定异常性报警的门限值都比较困难,而且建立该特征轮廓使系统开销大。据此本文提出一种针对入侵检测的聚类算法和一种数据处理方法。该算法通过动态更新聚类中心和类内最大距离实现,收敛速度快,再结合对数据的预处理使聚类效果更好。实验结果表明,此算法用于以未知入侵检测为代表的特殊模式检测方面是可行和有效的。
引用
收藏
页码:46 / 48+52 +52
页数:4
相关论文
共 3 条
[1]   入侵检测系统 [J].
李家春 ;
李之棠 .
计算机应用研究, 2001, (12) :5-9
[2]  
现代模式识别[M]. 国防科技大学出版社 , 孙即祥等编著, 2002
[3]  
A Data Mining Framework for Building Intrusion Detection Models .2 Wenke Lee,Salvatore J Stolfo,Kui W Mok. Proceedings of the 1999 IEEE Symposium on Security and Privacy . 1999
1