基于自适应多克隆聚类的入侵检测
自适应多克隆算法是对克隆选择算法的改进。本文将自适应多克隆策略作用于特定的亲和度函数来指导聚类,这种聚类新算法不依赖先验知识、与数据分布无关,有效的克服了现有一些算法对初始化敏感、易陷入局部极值的缺点。该算法在对大量具有数值和类属的混合特征属性的数据进行聚类时,收敛速度快且不依赖初始原型的选择。本文将其用于入侵检测正常行为的建模,实现了大规模无标识数据的检测,区分出正常和异常行为,并能有效检测未知攻击。在 KDDCUP99 数据集中进行对比仿真实验,结果表明本文算法比文中其它算法大大提高了检测率并降低了误警率。
自适应多克隆算法 无监督聚类 入侵检测
马力 白琳 焦李成 陈长国
西安电子科技大学雷达信号处理国家重点实验室, 陕西西安710071;西安邮电学院信息中心, 陕西西安710061 西安邮电学院信息中心, 陕西西安710061 西安电子科技大学雷达信号处理国家重点实验室, 陕西西安710071 西安特维英数码科技有限公司, 陕西西安710000
国内会议
武汉
中文
2005-10-13(万方平台首次上网日期,不代表论文的发表时间)