利用改进DBSCAN聚类实现多步式网络入侵类别检测

发布时间：2023-05-25 03:23

　　面对非平衡的网络行为数据,单步检测方法难以高效准确地检测全部类别的网络行为.为提升网络入侵类别的检测能力,提出多步式聚类检测思路.首先,基于SVM-KNN算法改进Fisher评分方法,约简数据集维度,提高评分准确度.针对DBSCAN聚类需要人为设定参数的不足,将拐点半径概念引入聚类算法中,提出基于数据密度分布的自适应设参算法.然后,基于改进Fisher评分确定多步检测顺序,通过多步聚类减少大类数据占比,使非平衡数据均衡化,进而实现对非平衡网络行为数据的全类别准确检测.多步式检测通过NSL-KDD数据集予以实验验证,实验结果表明该方法具有稳定的检测效果,各种类别的网络入侵均可被良好检测,特别是在罕见攻击类别U2R方面,准确率明显优于其他单步检测算法.

【文章页数】：7 页

【文章目录】：
1 引言
2 数据集确定及特征处理
    2.1 转化文字型特征值
    2.2 基于改进Fisher评分进行维度评分
    2.3 代表性维度按比例赋予权重
3 DBSCAN聚类算法的改进
    3.1 改进基本思路
    3.2 聚类参数的计算
    3.3 具体聚类步骤
4 多步式网络入侵类别检测
    4.1 基于Fisher评分确定多步检测顺序
    4.2 多步式网络入侵类别检测流程
5 实验结果分析
    5.1 评估指标
    5.2 Fisher评分筛选的代表性维度
    5.3 聚类结果及分析
6 结语



本文编号：3822835