会议专题

无监督异常检测的核聚类和序列分析方法

查看全文→
利用核函数构造数据的特征空间并在此空间采用核函数结合RA算法选取初始聚类中心,在核k-means聚类基础上,划分出大簇小簇,然后在大簇中进行异类分离以发现实验数据中以小概率事件出现的R2L,U2R和PROBE攻击;并且在大簇中挖掘闭合序列模式,获得描述大簇的序列规则,从中判断是否存在DoS攻击.算法分析和实验结果表明提出的方法可以获得较高的检测率并降低误报率.

异常检测 模式挖掘 闭合序列 核函数 聚类 RA算法

钟诚 罗程

广西大学计算机与电子信息学院,南宁,530004 广西大学计算机与电子信息学院,南宁,530004;广西大学行健文理学院,南宁,530004

国内会议

2007全国理论计算机科学学术年会

南宁

中文

326-331

2007-11-01(万方平台首次上网日期,不代表论文的发表时间)