10.3969/j.issn.1673-808X.2020.04.009
基于模糊聚类的报警数据并行融合方法
针对现有多源入侵检测设备产生的报警数据中存在大量冗余和相似报警,导致检测精度较低的问题,提出一种基于模糊聚类的报警数据并行融合方法.该方法采用模糊聚类的思想融合多源报警数据,通过最大最小距离算法改进模糊C均值聚类,避免聚类结果陷入局部最优解,同时利用MapReduce分布式计算模型提高处理效率.在真实入侵检测环境中的实验结果显示,通过该方法聚类后的数据融合率达到87.88%,证明该方法可有效去除误报警,提高检测精度.
入侵检测、报警融合、模糊聚类、MapReduce
40
TP393(计算技术、计算机技术)
国家自然科学基金;广西自然科学基金
2021-02-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
310-315
