基于聚类算法与序列异常技术的入侵检测新方法

被引：2

作者：

刘绍海 ^{[1
]}

刘青昆 ^{[1
]}

安娜 ^{[1
]}

顾跃举 ^{[2
]}

机构：

[1] 辽宁师范大学计算机与信息技术学院

[2] 武警辽宁总队

来源：

计算机安全 | 2008年 / 08期

关键词：

入侵检测; K-means算法; 序列异常技术;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

入侵检测系统是当前网络与信息安全防护体系的重要组成部分,该文通过对数据挖掘技术在入侵检测系统中的应用进行归纳,提出了一种基于聚类与序列异常技术相结合的入侵检测算法。首先对入侵检测所用到的数据流进行标准化预处理;其次对初始化后的数据用改进的K-means算法进行聚类;最后应用序列异常技术对聚类结果的每个簇进行标记。研究表明,这种将聚类与序列异常技术相结合的算法可以有效地提高系统性能和检测的准确率。

引用

页码：1 / 4

页数：4

共 5 条

[1]

基于k-means改进算法的入侵检测系统的研究 [J].

关心 ;

王新 .

计算机系统应用, 2007, (09) :82-84+109

[2]

使用聚类方法分析IP报文特征 [J].

张亚东 ;

梁高翔 .

光盘技术, 2006, (03) :31-33

[3]

A linear method for deviation detection in large.Databases..A.Arning;R.Agranwal;and P;Raghavan;.Proc.1996Int.Conf.Data Mining and Knowledge Kiscovery(KDD′96).1996,

[4]

数据挖掘导论.[M].(美)Pang-NingTan;(美)MichaelSteinbach;(美)VipinKumar著;范明;范宏建等译;.人民邮电出版社.2006,

[5]

网络入侵检测原理与技术.[M].蒋建春;冯登国编著;.国防工业出版社.2001,

← 1 →