一种基于正常简档聚类的自适应异常检测模型

Adaptive anomaly detection model based on normal-profile clustering

出　　处：《计算机应用研究》2009年第11期4292-4294,共3页Application Research of Computers

基　　金：国家自然科学基金资助项目(60773013);湖南省自然科学基金资助项目(07JJ5078)

摘　　要：为解决入侵检测系统存在检测率低、网络数据变化适应性弱的问题,选取正常数据记录通过聚类算法建立正常简档,然后依据正常简档对网络数据记录进行检测,并结合已检测出来的正常数据记录对正常简档进行更新。KDDCUP99数据的实验表明,该系统能够适应数据的变化趋势,在保持较低的误报率前提下获得了较好的检测率。To resolve the problem that intrusion detection system had a low detection rate and a weak adaptation to network data changes, this paper selected normal data records to establish a normal profile through the clustering algorithm, and detected the network data records according to the normal profile, and then updated the normal profile with the normal data records detected. KDD CUP99 experimental data shows that the detection system is adapt to data change trends and has a better detection rate while maintaining a very low false alarm rate.

关键词：入侵检测正常简档聚类自适应

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于正常简档聚类的自适应异常检测模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种基于正常简档聚类的自适应异常检测模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索