基于改进的K-Means算法入侵检测框架

发布时间：2017-08-25 18:30

  本文关键词：基于改进的K-Means算法入侵检测框架

  更多相关文章： 网络安全 入侵检测系统 K-Means 差分算法

【摘要】：针对现有网络入侵检测系统存在虚警和报警信息数量大等问题,提出一种改进的K-Means分群算法。该算法针对网络流量中的数据,首先利用改进的KMeans分群算法调整群中心的位置以寻找最佳群中心,让数据资料更加适合分群。接着运用差分算法,寻找出最适合的分群组数与最佳的分群结果。在检测时利用样本与各群间距离来识别是否属于异常或正常群组。仿真实验表明,该算法分群准确率高,误判率低,有效地提高系统的性能。
【作者单位】： 华南师范大学增城学院;
【关键词】： 网络安全 入侵检测系统 K-Means 差分算法
【基金】：广东省自然科学基金项目(S2011010003442)
【分类号】：TP393.08
【正文快照】： 0引言现在网络攻击手段不断变化,导致网络入侵检测与防御机制需不断更新。由于正常流量与入侵流量常常容易混淆,致使入侵检测系统常发出大量的虚警,因此提升网络入侵检测系统的报警正确率是网络安全管理的一个非常重要的课题。基于流量异常的检测的常用方法有:基于域值的检测

【参考文献】

中国期刊全文数据库 前10条

1 於跃成;王建东;郑关胜;陈斌;;基于约束信息的并行k-means算法[J];东南大学学报(自然科学版);2011年03期

2 努尔布力;柴胜;李红炜;胡亮;;一种基于Choquet模糊积分的入侵检测警报关联方法[J];电子学报;2011年12期

3 杨雅辉;杜克明;;全网异常流量簇的检测与确定机制[J];计算机研究与发展;2009年11期

4 傅涛;孙亚民;;基于PSO的k-means算法及其在网络入侵检测中的应用[J];计算机科学;2011年05期

5 易晓梅;陈波;蔡家楣;;入侵检测的进化神经网络研究[J];计算机工程;2009年02期

6 谷保平;许孝元;郭红艳;;基于粒子群优化的k均值算法在网络入侵检测中的应用[J];计算机应用;2007年06期

7 冯波;郝文宁;陈刚;占栋辉;;K-means算法初始聚类中心选择的优化[J];计算机工程与应用;2013年14期

8 刘衍珩;田大新;余雪岗;王健;;基于分布式学习的大规模网络入侵检测算法[J];软件学报;2008年04期

9 张新有;曾华q，

本文编号：737798