半监督聚类在入侵检测中的应用研究

Application Research on Semi-Supervised Clustering in Intrusion Detection

出　　处：《武夷学院学报》2013年第5期56-60,共5页Journal of Wuyi University

摘　　要：随着网络的快速发展,入侵检测系统生成的告警信息越来越多,聚类技术广泛的应用于处理告警信息。针对传统的K-Means算法易陷入局部最优,提出一种改进半监督聚类算法ISC。从数据集中抽取若干正常与异常样本分别采用层次聚类算法分别计算作为初始质心辅助K-Means算法进行聚类。实验结果表明,与现有相关算法相比,该算法具有更高的攻击检测率以及更低的误报率。With the rapid development of network, intrusion detection systems generate more and more alert information. Therefore, clustering technique is widely used in processing alerts. The traditional K-Means algorithm is easily trapped into local optimum, An im- proved semi-supervised clustering algorithm is proposed in this paper in order to overcome this problem. We collect samples which are labled normal and abnormal, then calculate them respectively with hierarchical clustering algorithm to support the initialization phase of K-Means clustering algorithm.Experimental results show that proposed clustering algorithm has a higher attack detection rate and lower false positive rate.

关键词：层次聚类半监督聚类入侵检测告警融合

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

半监督聚类在入侵检测中的应用研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

半监督聚类在入侵检测中的应用研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索