改进的k-means算法在入侵检测中的应用
在入侵检测系统应用中,传统k-means聚类算法存在聚类中心选取敏感和需要预先设定K值等不足,导致入侵检测效率较低。为了提高检测准确性,结合网络入侵行为的特点,提出一种改进的k-means算法并将其应用于入侵检测。采用分离预处理记录属性的方法,在随机抽取的数据子集中基于密度距离生成初始聚类中心;利用类内最大相似度距离和类间最小相似度距离动态生成新类而无须事先确定K值。通过KDDCUP99数据集仿真实验表明,改进的k-means算法有效提高了入侵检测的检测率和降低了误检率。
网络安全 入侵检测 k-means算法 仿真分析
LI Yin-huan 黎银环 ZHANG Jian 张剑
Jiangmen Polytechnic, Jiangmen, Guangdong, China, 529000 江门职业技术学院,广东江门529000 An Zheng Computer Forensic Institute of Shenzhen, Shenzhen, China, 518028 深圳市安证计算机司法鉴定所,广东深圳518028
国内会议
无锡
中文
379-382
2012-07-12(万方平台首次上网日期,不代表论文的发表时间)