一种改进的K-means算法及其在入侵检测中的应用
针对传统的K-means聚类算法中存在的K值难以估计、聚类结果对初始化分敏感等缺陷,本文给出了一种改进的K-means算法,算法中根据K值有效性指标确定K值的大小,使用动态选取聚类中心的方法确定初始化分.将该算法应用在入侵检测系统中,添加异常检测模块,使用改进的K-means算法生成正常行为模式库.理论分析和仿真实验证明,与传统的入侵检测系统相比,改进的K-means算法有效得提高了系统的性能和执行效率.
网络安全 入侵检测 聚类算法 数据挖掘
雷鹏玮 徐国胜
北京邮电大学信息安全中心,北京,100876
国内会议
上海
中文
152-156
2014-10-15(万方平台首次上网日期,不代表论文的发表时间)