基于多重聚类的网络攻击检测方法研究

发布时间：2017-09-05 18:36

  本文关键词：基于多重聚类的网络攻击检测方法研究

  更多相关文章： 网络攻击 检测 聚类 证据累积 空间

【摘要】：提出一种基于多重聚类的网络攻击检测模型(Multi-clustering based network attack detection model,MBNADM).首先,采用改进空间聚类算法(Improved spatial clustering,ISC)进行空间聚类;其次,采用改进密度聚类算法(Improved density based clustering,IDBC)对空间数据集进行细粒度的二次聚合分类并对k值进行设定;最后,采用改进证据累积聚类算法(Improved evidence accumulation clustering,IEAC)计算各个孤立点与类簇质心的相异距离值,运用矩阵聚类算法计算检测阈值并判定网络中的攻击行为.通过基于KDD99数据集的攻击检测实验和与不同方法的检测对比实验证明了MBNADM具有较高的检测率和较低的误报率.
【作者单位】： 中国民航大学计算机科学与技术学院;
【关键词】： 网络攻击 检测 聚类 证据累积 空间
【基金】：国家科技重大专项(2012ZX03002002) 国家自然科学基金(60776807,61179045) 国家“八六三”计划重点课题(2006AA12A106) 天津市科技计划重点项目(09JCZDJC16800) 中国民航科技基金(MHRD201009,MHRD201205)
【分类号】：TP393.08
【正文快照】： 1引言随着网络攻击模式和形式的推陈出新,网络攻击的危害也更加严峻.因此分析并及时发现网络攻击行为对保障重要信息系统和信息基础设施的安全有着十分重大的现实意义.目前主要的攻击检测方法包括分类检测方法[1]、聚类检测方法、关联检测方法[2]和模式分析检测方法[3].截至目

【参考文献】

中国博士学位论文全文数据库 前1条

1 任斐;基于数据挖掘的自适应异常检测研究[D];吉林大学;2009年

【共引文献】

中国期刊全文数据库 前1条

1 李正媛;陈晶;王丽娜;杨淞;;一种基于误差和关键点的地震前兆观测数据异常挖掘算法[J];计算机应用研究;2011年08期

中国博士学位论文全文数据库 前2条

1 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

2 努尔布力;基于数据挖掘的异常检测和多步入侵警报关联方法研究[D];吉林大学;2010年

中国硕士学位论文全文数据库 前6条

1 李丹丹;基于权重设计的聚类融合算法研究及应用[D];辽宁工程技术大学;2009年

2 巨小微;多Agent架构下基于本体的入侵报警关联分析技术研究[D];华北电力大学;2011年

3 付迎丁;基于聚类技术的异常检测研究[D];解放军信息工程大学;2012年

4 江华;基于组合聚类分析的网络异常检测模型[D];中国民航大学;2013年

5 魏振;基于GPU的SVM算法在入侵检测系统中的应用[D];吉林大学;2013年

6 许文明;基于网络流量分析的入侵检测研究[D];华侨大学;2013年

【相似文献】

中国期刊全文数据库 前10条

1 冉晓e，

本文编号：799632