基于改进MajorClust聚类的网络入侵行为检测

发布时间：2021-08-18 22:32

　　基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动高效地检测。改进MajorClust聚类算法,以未聚类邻边之和最小的点作为初始簇中心,依据簇中心与其他节点的距离分布特点,通过最小二乘法原理拟合点间的空间分布曲线,以曲线的拐点值作为聚类半径,并将簇抽象为节点重新进行聚类迭代,进而实现网络行为数据的自动聚类以及优化。文章构建了改进MajorClust算法、k-means算法及DBSCAN算法的无监督入侵检测模型,在优化处理的基础上,利用NSL-KDD数据集分析比较检测效果。实验结果表明,改进MajorClust算法在入侵检测性能及效果稳定性等方面具有较为显著的优势。 

【文章来源】：信息网络安全. 2020,20(02)北大核心CSCD

【文章页数】：8 页

【部分图文】：

基于距离集合计算拐点半径

利用改进Major Clust聚类算法及数据预处理方法，构建出网络入侵行为检测模型，如图2所示。为了验证本文基于改进Major Clust无监督聚类算法，在相同实验环境下，选用k-means聚类算法和DBSCAN聚类算法，以聚类准确度、检验率、平均查准率、误警率4个评估指标进行比较，并共同使用十折交叉验证法评估各自的性能。

【参考文献】：
期刊论文
[1]利用改进的MajorClust算法实现异常用户行为定位[J]. 罗文华,张艳.  小型微型计算机系统. 2019(11)
[2]基于AE-BNDNN模型的入侵检测方法[J]. 江颉,高甲,陈铁明.  小型微型计算机系统. 2019(08)
[3]机器学习在网络空间安全研究中的应用[J]. 张蕾,崔勇,刘静,江勇,吴建平.  计算机学报. 2018(09)
[4]机器学习在网络入侵检测中的应用[J]. 朱琨,张琪.  数据采集与处理. 2017(03)
[5]基于PLS特征提取的网络异常入侵检测CVM模型[J]. 吴丽云,李生林,甘旭升,王明华.  控制与决策. 2017(04)
[6]基于聚类的无监督式入侵检测算法研究[J]. 李云,刘学诚.  计算机应用与软件. 2014(08)
[7]网络入侵早期检测方法的研究与实现[J]. 刘白璐,杨雅辉,沈晴霓,张英.  计算机工程. 2013(07)
[8]DBSCAN聚类算法的研究与改进[J]. 冯少荣,肖文俊.  中国矿业大学学报. 2008(01)
[9]实验数据处理中曲线拟合方法探讨[J]. 乔立山,王玉兰,曾锦光.  成都理工大学学报(自然科学版). 2004(01)
[10]基于无监督聚类的入侵检测方法[J]. 罗敏,王丽娜,张焕国.  电子学报. 2003(11)



本文编号：3350746