异常入侵检测的聚类分析方法研究与应用Research and Application on Method of Clustering Analysis in Abnormal Intrusion Detection
李斌,宗坤,曹加恒
摘要(Abstract):
在异常入侵检测中使用聚类分析的方法能有效区分正常数据和入侵行为,文中针对K-means算法的缺陷,提出了K-means-pro算法,并利用KDD Cup 99数据集进行了聚类挖掘实验,具有较高的检测率和较低的误报率,达到了较好的效果。
关键词(KeyWords): 异常入侵检测;聚类分析;K-means-pro算法
基金项目(Foundation):
作者(Author): 李斌,宗坤,曹加恒
DOI: 10.16393/j.cnki.37-1436/z.2008.05.031
参考文献(References):
- [1]行小帅,焦李成.数据挖掘的聚类方法[J].电路与系统学报,2003,8(1):59-67.
- [2]李卫平.K-means聚类算法研究[J].中西部科技,2008,7(8):52-53.
- [3]Feiertag R,Rho S,Benzinger L,et al.Intrusion Detec-tion Inter-component Adaptive Negotiation[J].Comput-er Networks,2000,34(4):605-621.
- [4]Lincoln Labs.KDD Cup 1999 Data Set[EB/OL].http//kdd.ics.uci.edu/databases/kddcup99.html.2004-12-02.
- [5]Itzhak L.KDD-99 classifier learning contest LLsoft re-sult overview[J].ACM SIGKDD,2000,1(2):67-75.