基于聚类的网络入侵检测系统模型

The Network Intrusion Detection System Model Based on Clustering

下载PDF

导出

摘要入侵检测中对未知入侵的检测主要是由异常检测来完成的,传统异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓使系统的开销巨大.对此,提出一种针对网络入侵检测的聚类算法,该方法的优点在于不需要用人工的或其他的方法来对训练集进行标识.在检测过程中,随着有效信息的不断增加,模型得到了更新,使增量聚类后的新模型与原有模型的检测性能相比,有很大提高. It is accomplished by abnormal detection to detect the uncertain intrusion in the intrusion detection. Traditional abnormal detection methods need a reference model with a profile of normal action, but build the character profile are more difficult. So this paper puts forward to network intrusion detection in combination with clustering algorithm. The benefit of the algorithm is that it needn＇t labeled training data sets by hand or other methods. And in the detection the model may be incremental updated by the increasing useful information. So the new model after incremental clustering is more highly detective than the original model.

作者周英孙名松

机构地区哈尔滨理工大学计算机科学与技术学院

出处《哈尔滨理工大学学报》 CAS 2007年第1期39-42,46,共5页 Journal of Harbin University of Science and Technology

基金黑龙江省自然科学基金资助项目(F0306)

关键词入侵检测无监督异常检测聚类 intrusion detection unsupervised anomaly detection clustering

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1LEONID P,ELEAZAR E,SALVATORE J S.Intrusion Detection with Unlabeled Data Using Clustering[C],In:Proceedings of ACM CSS Workshop on Data Mining Applied to Security (DMSA -2001).Philadelphia,PA,2001 (11):5-8.
2叶芳,吴中福,刘勇国.网络入侵的聚类算法研究与实现[J].重庆大学学报（自然科学版）,2004,27(3):46-48. 被引量：12
3李庆华,李新,蒋盛益.一种面向高维混合属性数据的异常挖掘算法[J].计算机应用,2005,25(6):1353-1356. 被引量：3

二级参考文献17

1MERZ CJ, MERPHY P. UCI repository of machine learning databases[ EB/OL]. http://www. ics. uci. edu/mlearn/MLRRepository. html, 2004.
2LI XY. Clustering and classification algorithm for computer intrusion detection[ M]. Ph D, thesis, Arizona state university, 2001.
3ELKAN C. Results of the KDD'99 Classifier Learning Contest[ EB/OL]. http://www. cs. ucsd. edu/users/ elkan/clresults. html,2004.
4HAWKINS D. Identification of Outliers[ M]. Chapman and Hall,London, 1980.
5BARNETT V, LEWIS T. Outliers in statistical data[ M]. John Wiley, 1994.
6BICKEL DR. Robust estimators of the mode and skewness of continuous data[ J]. Computational Statistics and Data Analysis, 2002, 39(2): 153 - 163.
7ARNING A, AGRAWAL R, RAGHAVAN P. A Linear Method for Deviation Detection in Large Databases[ A]. Proc 2nd Int Conf on Knowledge Discovery and Data Mining[C], Portland, OR, AAAI Press, 1996. 164 - 169.
8SARAWAGI S, AGRAWAL R, MEGIDDO N. Discovery-Driven exploration of OLAP data cubes[ A]. Proc 6th Int Conf on Extending Database Technology[ C]. Valencia: Springer - Verlag, 1998.168 -182.
9HE ZY, XU XF, DENG SC. Discovering cluster-based local outliers [J]. Pattern Recognition Letters, 2003, 24(9 - 10): 1651 - 1660.
10KNORR EM, NG RT. A Unified Approach for Mining Outliers[ A].Proceedings of the 7th CASCON[ C], 1997.236 -248.

共引文献13

1李洪波.物联网环境下舰船监控网络高维异常数据挖掘方法[J].舰船科学技术,2019,0(20):154-156. 被引量：1
2卢刚,惠怀海,卜佳俊,陈纯.基于预测的图案协同设计中智能锁研究[J].重庆大学学报（自然科学版）,2005,28(5):68-71.
3黄勤,廖伟,刘益良,李楠,杨洁.一种针对SYN-Flooding攻击的防范方法[J].计算机科学,2005,32(10):84-86.
4阳博,龙鹏飞.凝聚分层聚类算法在入侵检测中的应用[J].长沙电力学院学报（自然科学版）,2005,20(3):57-60. 被引量：3
5张阿品,徐保国.无监督连接划分聚类算法及其在入侵检测中的应用[J].计算机工程与设计,2006,27(3):384-386. 被引量：3
6陆虎,李永忠.不确定聚类算法及其在入侵检测系统中应用[J].计算机应用,2008,28(10):2715-2717. 被引量：3
7雷红艳,邹汉斌,周慧灿.基于聚类支持向量机的入侵检测算法[J].无线电工程,2009,39(2):45-47. 被引量：4
8邹汉斌,周学清.基于聚类的模糊支持向量机入侵检测算法[J].情报杂志,2009,28(3):175-178. 被引量：3
9李雪琼,李峰.入侵检测系统中基于凝聚聚类算法的训练样本集的构造[J].计算机工程与科学,2009,31(6):27-29. 被引量：1
10刘涛,侯媛彬,齐爱玲,常心坦.煤矿安全网中基于已知样本的快速聚类入侵检测算法[J].煤炭学报,2009,34(12):1707-1712.

1汪阳,黄天戍,杜广宇.一种基于聚类和主成分分析的异常检测方法[J].计算机工程与应用,2006,42(21):21-24. 被引量：4
2潘锦基,岳键,顾云丽.数据挖掘技术在入侵检测系统中的应用研究[J].金陵科技学院学报,2007,23(1):13-16.
3高翔,赵荣椿,王敏.演进模糊神经网络在非监督式异常检测中的应用[J].哈尔滨工程大学学报,2006,27(B07):51-54.
4马晓春,高翔,高德远.聚类分析在入侵检测系统中的应用研究[J].微电子学与计算机,2005,22(4):134-136. 被引量：13
5赵婧,魏彬,罗鹏,杨晓元.基于隐马尔可夫模型的入侵检测方法[J].四川大学学报（工程科学版）,2016,48(1):106-110. 被引量：5
6吴楠.通过增量聚类预处理分区的一种序列模式挖掘方法[J].宿州学院学报,2008,23(2):102-103.
7王士乾,李东生.一种分布式入侵检测系统的设计[J].太原理工大学学报,2004,35(4):456-459. 被引量：1
8徐雄,王锁萍,曹磊.联机增量聚类算法研究[J].南京邮电学院学报（自然科学版）,2004,24(4):17-19.
9赵梁栋,印润远,吴前.一种基于改进的BP神经网络的异常检测方法[J].微计算机信息,2010,26(28):216-218. 被引量：1
10吴薇.基于异常事件流的网络安全技术探讨[J].信息系统工程,2013(6):77-77.

哈尔滨理工大学学报

2007年第1期

浏览历史

内容加载中请稍等...

基于聚类的网络入侵检测系统模型

参考文献3

二级参考文献17

共引文献13

相关作者

相关机构

相关主题

浏览历史