基于改进CURE聚类算法的无监督异常检测方法

被引：19

作者：

周亚建 ^{[1
,2
,3
]}

徐晨 ^{[4
]}

李继国 ^{[4
]}

机构：

[1] 北京邮电大学网络与交换技术国家重点实验室信息安全中心

[2] 北京邮电大学网络与信息攻防技术教育部重点实验室

[3] 北京邮电大学灾备技术国家工程实验室

[4] 河海大学计算机与信息学院

来源：

通信学报 | 2010年 / 31卷 / 07期

基金：

北京市自然科学基金; 中央高校基本科研业务费专项资金资助;

关键词：

无监督异常检测; CURE; 超矩形; 聚类; 数据挖掘;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

081201 ; 1201 ;

摘要：

提出了一种基于改进的CURE聚类算法的无监督异常检测方法。在保证原有CURE聚类算法性能不变的条件下,通过对其进行合理的改进获得更加理想的簇,也为建立正常行为模型提供了更加纯净的正常行为数据。在建模过程中,提出了一种新的基于超矩形的正常行为建模算法,该算法有助于迅速、准确地检测出入侵行为。实验采用KDDcup99数据,实验结果表明该方法能够有效地检测网络数据中的已知和未知入侵行为。

引用

页码：18 / 23+32 +32

页数：7

共 6 条

[1] 网络入侵检测中的自动决定聚类数算法 [J].

肖立中 ;

邵志清 ;

马汉华 ;

王秀英 ;

刘刚 .

软件学报, 2008, (08) :2140-2148

[2] 一种基于数据挖掘的拒绝服务攻击检测技术 [J].

高能 ;

冯登国 ;

向继 .

计算机学报, 2006, (06) :944-951

[3] 数据挖掘中聚类算法比较研究 [J].

张红云 ;

刘向东 ;

段晓东 ;

苗夺谦 ;

马垣 .

计算机应用与软件, 2003, (02) :5-6+77

[4] 网络安全入侵检测:研究综述 [J].

蒋建春 ;

马恒太 ;

任党恩 ;

卿斯汉 .

软件学报, 2000, (11) :1460-1466

[5]

Adaptive Clustering for Network Intrusion Detection. J. Oldmeadow,S. Ravinutala,and C. Leckie. Proc. Of the International Pacific-Asia Conference on Knowledge Discovery and Data Mining （PAKDD） . 2004

[6]

Computer Security Threat Monitoring and Surveillance. Anderson,James P. Technical Report, TR80904 . 1980

← 1 →