检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:蒋盛益[1] 李庆华[1] 王卉[1] 孟中楼[1]
机构地区:[1]华中科技大学计算机学院
出 处:《小型微型计算机系统》2005年第6期1042-1045,共4页Journal of Chinese Computer Systems
基 金:国家自然科学基金项目(60273075)资助.
摘 要:提出了一种新的距离定义和基于聚类的有指导的入侵检测方法CBSID(Clustering-basedandSupervisedInterusionDetection),该方法在带标记的训练集上进行聚类,以聚类结果作为分类模型对未见数据进行分类.该方法对于参数和数据输入顺序具有稳健性,可增量更新分类模型.不同于一般的有指导的入侵检测方法,该方法对未知入侵有一定的检测能力.在KDDCUP99数据集上的测试结果表明,CBSID有理想的性能(高的检测率和低的误报率).A clustering-based and supervised intrusion detection method,named CBSID(Clustering-based and Supervised Interusion Detection) with new distance defination is proposed in this paper. CBSID clusters training data by the label and the results of clustering are used as classification model to predict which cluster the current data belongs to.The method is robust to the cluster parameter and the input sequence of data. The classifiaction model may be incremental updated.Compared with the most existing supervised intrusion detection methods, this method can detect unknown intrusions.The experiment results on dataset KDDCUP99 demonstrate that the CBSID has promising performance with high detection rate and low false alarm rate.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.145.45.170
