面向服务器登录日志的入侵检测聚类算法分析比较研究
发布时间:2021-02-26 04:37
基于入侵检测视角,选取服务器登录日志作为实验基础,将在分析服务器登陆日志入侵检测时常用的K-means、DBSCAN以及改进MajorClust等三种聚类算法进行原理分析,并从参数设置、运行效率以及准确度等方面进行综合比较,总结三种聚类算法在网络犯罪侦查中的适用情况。实验结果表明,就针对服务器登录日志的电子数据取证过程而言,K-means算法较重依赖于电子数据取证人员的经验及数据实际情况,适合于内容有明显差异的记录集;DBSCAN算法实现容易且效率较高,对稠密的数据有良好的运行能力,适用于时效性较强的侦查工作;而改进的Majorclust算法无需预先设置参数,可以适应各种文本数据集且准确度最优,适合针对犯罪的精准打击。
【文章来源】:警察技术. 2020,(02)
【文章页数】:4 页
【文章目录】:
引言
一、K-means算法
(一)算法简介
(二)算法的原理及特点
二、DBSCAN算法
(一)算法简介
(二)算法的原理及特点
三、改进的MajorClust算法
(一)算法简介
(二)算法的原理及特点
四、实验结果及比较
(一)数据处理
(二)三种算法实验比对
1. 使用K-means算法进行聚类
2. 使用DBSCAN算法进行聚类
3. 使用MajorClust算法进行聚类
五、结果比较
【参考文献】:
期刊论文
[1]自适应确定DBSCAN算法参数的算法研究[J]. 李文杰,闫世强,蒋莹,张松芝,王成良. 计算机工程与应用. 2019(05)
[2]基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 罗文华,王志铭. 信息网络安全. 2018(09)
[3]基于K-means聚类算法改进算法的研究[J]. 魏杰. 信息通信. 2018(05)
[4]基于云服务端的节点多层次数据协同分析研究[J]. 罗文华,王俊,孙媛媛. 信息网络安全. 2018(03)
本文编号:3052062
【文章来源】:警察技术. 2020,(02)
【文章页数】:4 页
【文章目录】:
引言
一、K-means算法
(一)算法简介
(二)算法的原理及特点
二、DBSCAN算法
(一)算法简介
(二)算法的原理及特点
三、改进的MajorClust算法
(一)算法简介
(二)算法的原理及特点
四、实验结果及比较
(一)数据处理
(二)三种算法实验比对
1. 使用K-means算法进行聚类
2. 使用DBSCAN算法进行聚类
3. 使用MajorClust算法进行聚类
五、结果比较
【参考文献】:
期刊论文
[1]自适应确定DBSCAN算法参数的算法研究[J]. 李文杰,闫世强,蒋莹,张松芝,王成良. 计算机工程与应用. 2019(05)
[2]基于存储形态及特征的HBase数据库灾难恢复机制研究[J]. 罗文华,王志铭. 信息网络安全. 2018(09)
[3]基于K-means聚类算法改进算法的研究[J]. 魏杰. 信息通信. 2018(05)
[4]基于云服务端的节点多层次数据协同分析研究[J]. 罗文华,王俊,孙媛媛. 信息网络安全. 2018(03)
本文编号:3052062
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3052062.html
