10.3321/j.issn:1000-436X.2006.03.013
有指导的入侵检测方法研究
基于一种用于混合属性数据的距离定义和改进的最近邻分类方法,提出了一种基于聚类的有指导的入侵检测方法.该方法首先利用一趟聚类算法对训练集进行聚类,再利用数据的标识和少数服从多数的原则将聚类标识为"正常"或"攻击",以标识的聚类作为分类模型对数据进行分类.理论分析表明提出的检测方法关于数据集大小和属性个数具有近似线性时间复杂度.不同于一般的有指导的入侵检测方法,改进的最近邻方法从理论上保证了该妹方法对未知入侵有一定的检测能力.在KDDCUP99数据集上的测试结果表明,该方法有高的检测率和低的误报率.
入侵检测、距离定义、聚类、最近邻分类法
27
TP393.08(计算技术、计算机技术)
中国科学院资助项目60273075;广东外语外贸大学校科研和教改项目GW2005-1-012
2006-04-20(万方平台首次上网日期,不代表论文的发表时间)
共8页
86-93
