一种基于聚类的异常入侵检测方法

扫码查看

原文链接

NETL
NSTL
万方数据
维普

中文摘要：传统的K均值聚类算法采用欧式距离计算样本间的相似度,由于未考虑不同样本属性对于衡量样本间距离区分度的重要性,导致相似度计算不准确,聚类性能较差.提出了一种改进的K均值聚类算法,通过计算每个属性相对于聚类类别的信息增益率,将信息增益率作为属性权重计算加权欧式距离,使对类别区分度贡献较大的属性拥有较大的权重,以提高样本间的相似性度量的准确性.在经典的入侵检测数据集UCI KDD CUP上的实验结果证明,与传统的基于K均值的入侵检测方法相比,此方法能够有效地提高检测准确率.

外文标题：A Clustering Method for Anomaly Intrusion Detection

作者：

刘凤珠、龚勋

展开 >

作者单位：

四川大学计算机学院,四川成都610065

关键词：

入侵检测聚类信息增益率加权欧式距离 KDD CUP数据集

基金：

国家自然科学基金

项目编号：

61173159

出版年：

2013

计算机安全

信息产业部基础产品发展研究中心

计算机安全

影响因子：0.336

ISSN：1671-0428

年,卷(期)：2013.(8)

参考文献量2