基于矢量量化分析的有监督聚类异常检测方法研究被引量：1

Supervised Clustering for Anomaly Detection Based on Vector Quantization

机构地区：[1]哈尔滨工程大学计算机科学与技术学院,哈尔滨150001 [2]韩国釜庆国立大学电子、计算机与通信工程学院,釜山608737 [3]哈尔滨工程大学信息与通信工程学院,哈尔滨150001

出　　处：《计算机研究与发展》2006年第z2期414-418,共5页Journal of Computer Research and Development

基　　金：国防预先研究项目(413150702);哈尔滨工程大学基础研究基金项目(HEUF4084)

摘　　要：将聚类分析应用于监督学习,提出了基于矢量量化分析与Markov模型相结合的入侵检测方法.首先利用矢量量化方法对正常特权进程的短系统调用序列进行聚类分析,进而利用Markov模型来学习聚类之间的时序关系.由Markov模型产生的状态序列计算状态概率,根据状态序列概率来评价进程行为的异常情况.在矢量量化中利用动态分裂算法对短系统调用序列进行聚类分析,充分提取特权进程的局部行为特征的相互关系,因此可以在训练集很小的条件下使模型更精确、检测能力大大增强.实验表明,该算法准确率高、所需的训练集小(训练量小)、实时性强和占用系统资源少.

关键词：矢量量化 MARKOV模型入侵检测有监督聚类

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于矢量量化分析的有监督聚类异常检测方法研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于矢量量化分析的有监督聚类异常检测方法研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于矢量量化分析的有监督聚类异常检测方法研究被引量：1