利用改进DBSCAN聚类实现多步式网络入侵类别检测

面对非平衡的网络行为数据,单步检测方法难以高效准确地检测全部类别的网络行为.为提升网络入侵类别的检测能力,提出多步式聚类检测思路.首先,基于SVM-KNN算法改进Fisher评分方法,约简数据集维度,提高评分准确度.针对DBSCAN聚类需要人为设定参数的不足,将拐点半径概念引入聚类算法中,提出基于数据密度分布的自适应设参算法.然后,基于改进Fisher评分确定多步检测顺序,通过多步聚类减少大类数据占比,使非平衡数据均衡化,进而实现对非平衡网络行为数据的全类别准确检测.多步式检测通过NSL-KDD数据集予以实验验证,实验结果表明该方法具有稳定的检测效果,各种类别的网络入侵均可被良好检测,特别是在罕见攻击类别U2R方面,准确率明显优于其他单步检测算法.

基于改进MajorClust聚类的网络入侵行为检测

基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动高效地检测。改进MajorClust聚类算法,以未聚类邻边之和最小的点作为初始簇中心,依据簇中心与其他节点的距离分布特点,通过最小二乘法原理拟合点间的空间分布曲线,以曲线的拐点值作为聚类半径,并将簇抽象为节点重新进行聚类迭代,进而实现网络行为数据的自动聚类以及优化。文章构建了改进MajorClust算法、k-means算法及DBSCAN算法的无监督入侵检测模型,在优化处理的基础上,利用NSL-KDD数据集分析比较检测效果。实验结果表明,改进MajorClust算法在入侵检测性能及效果稳定性等方面具有较为显著的优势。

基于改进K-means算法的网络入侵行为取证研究

数据分析量巨大、逻辑关系复杂以及人工依赖程度高等因素增加了电子数据取证中行为分析的难度。针对网络入侵行为取证,提出了一种基于改进K-means聚类的机器学习分析方法。该算法改善了原有算法应用于取证所导致的缺陷问题,使初始聚类中心和聚类数能够依据向量分布情况自主进行设置,实现了网络行为智能属性归类。首先预处理网络行为数据,利用PV-DM模型将其向量化,基于改进算法寻找局部向量间相似度之和最大的向量,进而确定聚类中心与聚类数目,实现行为分类,由已知入侵行为信息关联出未知入侵用户及其行为,提升取证效率与结果完整性。

基于密集群均值迭代聚类的网络入侵检测研究

选用常用的无监督学习算法开展入侵检测研究,分析改进其中存在的不足,构建密集群均值化迭代聚类算法,实现自动合理地聚合划分待检测数据。同时,提出一种基于密集群均值化迭代聚类算法的网络入侵检测方法,首先通过PCA算法实现数据降维,然后基于密集群均值化迭代聚类算法划分待检测数据。实验结果表明,该网络入侵检测方法弥补了基于无监督学习检测的不足,保证了检测稳定性,表现出较良好的应用价值。

利用Doc2Vec及改进K-means聚类实现文本取证分析

为了提升文本取证过程的智能化和便利性,提出一种基于Doc2Vec和改进K-means聚类算法的文本取证方法。首先提取并转化待取证计算机中的文本文件,利用深度神经网络模型Doc2Vec将文本内容映射为文本向量,进而利用改进的K-means聚类算法对文本向量进行划分,使目标证据文件与无关文件分离,最后通过文本间的相似度计算,按照相似程度输出目标证据文件。结果显示,改进的K-means算法可稳定划分文本且保证目标证据文件被检索;同时还可关联出部分未掌握线索的证据文件,为下一步检索提供方向,扩大取证检索的收获。该方法避免了传统取证软件基于字符匹配的不足,实现取证效率的提高与结果完整性的提升。