10.3969/j.issn.1671-1815.2009.21.028
基于DCFCM模糊聚类的入侵检测方法研究
作为一种主动的信息安全保障措施,入侵检测技术有效地弥补了传统安全保护机制所不能解决的问题.先进的检测算法是入侵检测研究的关键技术.首先提出新的相似度函数Dsim(),有效地解决了高维空间聚类选维和降维问题,实现了高效的聚类;接着将Dsim()与近似K-medians算法相结合,提出了新的模糊聚类算法----DCFCM,并将其用于入侵检测.解决了由尖锐边界、孤立点所带来的误报警和漏报警问题,实现了对异常行为的检测.仿真实验结果表明,该系统对网络正常数据和异常数据聚类,进行动态数据分析,实现异常检测的思想是有效的.在网络入侵数据检测中,DCFCM算法相对于传统的FCM算法有较高的检测率和较低的误警率.
模糊聚类、相似度函数、近似K-中心
9
TP393.08(计算技术、计算机技术)
渭南师范学院科研项目08YKS028
2010-01-18(万方平台首次上网日期,不代表论文的发表时间)
共8页
6409-6416
