基于多属性权值的虚拟化环境入侵检测算法

虚拟化技术可提高网络资源的利用率,同时也带来了新的网络安全风险.针对虚拟化环境中入侵检测领域面临的数据规模大、属性多、动态变化及聚类数目未知等问题,本文在经典k-means算法的基础上,提出了一种面向虚拟环境多属性权值的高效入侵检测算法.本算法可同时支持数值型和字符型网络连接属性,并分别针对不同属性采用了相应的对象间偏离度计算方法,完成虚拟环境中主机之间的数据连接流划分.实验表明,本算法可快速、准确地对虚拟化环境中主机间的网络流进行聚类,从而识别网络异常入侵行为。
计算机网络 虚拟化环境入侵检测算法 运行机制 多属性权值
王巍 张良 王臣业 杨武
哈尔滨工程大学 计算机科学与技术学院,哈尔滨150001 国家计算机网络应急技术处理协调中心,北京100029 哈尔滨工程大学国家大学科技园,哈尔滨150001
国内会议
长沙
中文
424-434
2014-10-16(万方平台首次上网日期,不代表论文的发表时间)