改进的k-means算法在入侵检测中的应用
在入侵检测系统应用中,传统k-means 聚类算法存在聚类中心选取敏感和需要预先设定K 值等不足,导致入侵检测效率较低。为了提高检测准确性,结合网络入侵行为的特点,提出一种改进的k-means 算法并将其应用于入侵检测。采用分离预处理记录属性的方法,在随机抽取的数据子集中基于密度距离生成初始聚类中心;利用类内最大相似度距离和类间最小相似度距离动态生成新类而无须事先确定K 值。通过KDDCUP99 数据集仿真实验表明,改进的k-means 算法有效提高了入侵检测的检测率和降低了误检率。
入侵检测 聚类算法 k-means算法
黎银环 张剑
江门职业技术学院,广东 江门 529000 深圳市安证计算机司法鉴定所,广东 深圳 518028
国内会议
北京
中文
1-5
2012-05-31(万方平台首次上网日期,不代表论文的发表时间)