网络延迟聚类的宏观预警的检测点放置
大规模异常事件爆发,使网络可用性受到严重威胁。引发人们对基于网络和分布式大规模入侵检测系统的研究。而其检测效果直接取决于网络检测点的选取。本文将大规模网络预警检测点放置问题转化为网络拓扑有权图聚类问题。针对层次聚类算法面临的初始点选择问题提出了基于出度分离的初始点选择算法,降低聚类结果对初值的依赖。同时,提出了改进的双向层次聚类算法DHC,有效降低了结果簇的数量。实验证明,此算法整体最优并成功应用于测得的真实全国骨干网络,有效解决了检测点放置问题。
分布式入侵 宏观预警 检测点放置 层次聚类 网络延迟聚类 网络安全
何慧 胡铭曾 云晓春 张宏莉
哈尔滨工业大学,计算机网络信息安全研究中心 哈尔滨 150001
国内会议
北京
中文
79-85
2005-08-30(万方平台首次上网日期,不代表论文的发表时间)