一种基于半监督GHSOM的入侵检测方法

被引：22

作者：

阳时来

杨雅辉

沈晴霓

黄海珍

机构：

[1] 北京大学软件与微电子学院

来源：

计算机研究与发展 | 2013年 / 50卷 / 11期

关键词：

入侵检测; 半监督; 生长型分层自组织映射; 聚类; 信息熵;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

基于神经网络的入侵检测方法是入侵检测技术的一个重要发展方向.在已有无监督生长型分层自组织映射(growing hierarchical self-organizing maps,GHSOM)神经网络算法的基础上,提出了一种半监督GHSOM算法.该算法利用少量有标签的数据指导大规模无标签数据的聚类过程.一方面借鉴cop-kmeans半监督机制,解决了原始算法中返回空划分的问题,并将其应用到GHSOM算法中.另一方面提出了神经元信息熵的概念作为子网生长的判断条件,提高了GHSOM网络子网划分的精度.此外还利用有标签的数据自动确定聚类结果的入侵类型.对KDD Cup 1999数据集和LAN环境下模拟产生的数据集进行的入侵检测实验表明:相比于无监督的GHSOM算法,半监督的GHSOM算法对各种类型的攻击具有较高的检测率.

引用

页码：2375 / 2382

页数：8

共 3 条

[1] 基于改进的GHSOM的入侵检测研究 [J].

杨雅辉 ;

姜电波 ;

沈晴霓 ;

夏敏 .

通信学报, 2011, 32 (01) :121-126

[2] Filtering intrusion detection alarms [J].

Mansour, Nashat ;

Chehab, Maya I. ;

Faour, Ahmad .

CLUSTER COMPUTING-THE JOURNAL OF NETWORKS SOFTWARE TOOLS AND APPLICATIONS, 2010, 13 (01) :19-29

[3]

Constrained K-means Clustering with Background Knowledge .2 Wagstaff K,Cardie C,Rogers S,et al. Proceedings of the Eighteenth International Conference on Machine Learning . 2001

← 1 →