基于聚类的网络异常检测被引量：1

Anomaly Detection by Clustering in the Network

在线阅读下载PDF

导出

摘要探索一种基于聚类来识别异常的方法,这个方法不需要手动标示的训练数据集却可以探测到很多不同类型的入侵行为.实验结果表明该方法是可行的和有效的,使用它来进行异常检测可以得到探测率和误报率的一个平衡,从而为异常检测问题提供一个较好的解决办法. In this paper we explore a clustering algorithm to identify outliers. No manually classified data is necessary for training and it is able to detect many different types of intrusion. The experiment result shows that the algorithm is feasible and effective, and anomaly detection by using this algorithm could get a balance between false positive rate and detection rate, .so it could be a better solution to anomaly detection.

作者张西广郑秋生王虎祥陈国强

机构地区中原工学院计算机学院忻州师范学院计算机系河南大学计算机与信息工程学院

出处《微电子学与计算机》 CSCD 北大核心 2008年第5期62-65,共4页 Microelectronics & Computer

关键词入侵检测聚类特征检测异常检测 intrusion detection clustering signature detection anomaly detection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

作者简介张西广男，（1977-），讲师，博士研究生．研究方向为数据网格与网格中间件、计算机网络等．郑秋生男，（1965-），硕士，副教授．研究方向为网络安全、软件复用技术．王虎祥男，（1974-），硕士．研究方向为计算机科学与技术领域．陈国强男，（1977-），硕士．研究方向为软件工程、网络安全．

引文网络
相关文献

参考文献8

1Barbara D, Wu N, Jajodia S. Detecting novel network intrusion using hayes estimators [ C ]// First SIAM Int'l Conf. On Data Mining (SDM'01). USA:Chicago, 2001.
2Xie Y, Kim H, O'HaUaron D, et al. Seurat: a pointillist approach to anomaly detection[ C]//Proc. of the 7th International Symposium on Recent Advances in Intrusion Detection (RAID2004). France: French Riviera, 2004, Springer Verlag:238 - 257.
3赵佳宁,李忠诚.基于模拟的网络流量自相似现象分析[J].计算机科学,2001,28(11):57-61. 被引量：10
4Mac Queen J. Some methods for classification and analysis of multivariate observations[C]//Proc, of the 5th Berkeley Syrup. Bernoulli, Mathematical Statistics and Probability, 1967.281 - 297.
5Zhang Tian, Raghu Ramakrishnan, Miron Livny. BIRCH: an efficient data clustering method for very large databases[C]// 1996 ACM- SIGMOD Int. Conf. Management of Data (SIGMOD'96). Canada, Montreal, 1996:103-114.
6Ester M, Kriegel H P, Sander J, et al. A density- based algorithm for discovering clusters in large spatial databases with noises[C]//Proc. 2nd Int. Conf. on Knowledge Discovery and Data Mining. Portland: AAAI Press, 1996: 226 - 231.
7KDD99. Kdd99 cup dataset, 1999[EB/OL]. [2006- 12 - 20 ]. http://www. ll. mit. edu/IST/ideval/data/data index.html.
8马晓春,高翔,高德远.聚类分析在入侵检测系统中的应用研究[J].微电子学与计算机,2005,22(4):134-136. 被引量：13

二级参考文献16

1[1]Veres A,Boda M. The Chaotic Nature of TCP Congestion Control. IEEE Infocom'2000, Tel Aviv, Israel, Mar.2000
2[2]Leland W E,et al. On the Self-Similar Nature of Ethernet Traffic. ACM SIGComm'93, SanFrancisco, CA, USA,Sep. 1993
3[3]Paxon V, Floyd S. Wide Area Traffic: The Failure of Poisson Modeling. IEEE/ACM Transactions on Networking, 1995,3: 226～244
4[4]Willinger W, et al. Self-similarity through high-variability: Statistical analysis of Ethernet LAN traffic at the source level. IEEE/ACM Transactions on Networking,1997,5(1) :71～86
5[5]Crovella M E,Bestavros A. Self-similarity in world wide web traffic - evidence and possible causes. In: Proc. of ACM Sigmetrics'96,. 1996. 160～169
6[6]Taqqu M S, Teverovsky V, Willinger W. Estimators for long-range dependence: an empirical study. Fractals,1995,3(4):,785～798
7[7]Abry P,Veitch D. Wavelet Analysis of Long-Range-Dependent Traffic. IEEE Transactions on Information Theory,1998,44(1)
8[8]Morris R. TCP Behavior with Many Flows. IEEE International Conference on Network Protocols, Oct. 1997
9[9]Claffy K C,Braun H W,Polyzos G C.A parameterizable methodology for internet traffic flow profiling. IEEE Journal on Selected Areas in Communications, 1995,13:1481～1494
10[10]Floyd S, Jacobson V. Random Early Detection Gateways for Congestion Avoidance. IEEE/ACM Transactions on Networking, Aug. 1993

共引文献21

1王行愚.在虚拟与现实之间——自动化若干发展方向刍议[J].自动化学报,2002,28(S1):77-84. 被引量：7
2转变观念与时俱进[J].电源世界,2005(5):21-21.
3黄柳萍,梁家荣,冯朝一,李天志,曾静.基于危险模式的IDS异常检测模型[J].计算机应用研究,2007,24(7):143-145. 被引量：1
4高利军,王辉,张望.个性化服务中自适应聚类算法的研究[J].微电子学与计算机,2007,24(8):89-91. 被引量：3
5王西锋,高岭,张晓孪.自相似网络流量预测的分析和研究[J].计算机技术与发展,2007,17(11):42-45. 被引量：8
6杨怀雷,周喜龙,孙卫佳.自相似网络流量模型的分析和研究[J].中国科技信息,2008(15):94-96. 被引量：1
7朱婉莹,安晓光,王小卫.基于自相似网络流量模型的分析[J].网络安全技术与应用,2008(12):11-12. 被引量：1
8刘培奇,李增智.基于邻域的迭代最优化聚类算法的设计与分析[J].微电子学与计算机,2009,26(7):142-146.
9王飞,钱玉文,王执铨.基于聚类的二次异常入侵检测算法[J].信息网络安全,2010(3):41-43. 被引量：1
10孙琼琼,赵笑声.基于数据挖掘的入侵检测系统及方法研究[J].内江科技,2010,31(7):138-139. 被引量：1

同被引文献4

1郝燕玲,申冬慧,黄莹莹.基于HLA的潜艇航行训练模拟器的研究[J].系统仿真学报,2005,17(1):87-90. 被引量：9
2Kim H S, Cha S D. Efficient masquerade detection using SVM based on common command frequency in sliding windows [J]. IE- ICE Transactions on Information and Systems, 2004 (11). 2446 - 2452.
3王玉涛,夏靖波,周建常,王师.基于神经网络模型的时间序列预测算法及其应用[J].信息与控制,1998,27(6):413-417. 被引量：16
4蔡坤,刘扬.基于Morlet滤波器和粒子群算法的微弱信号检测[J].计算机测量与控制,2013,21(10):2655-2657. 被引量：2

引证文献1

1崔建平.基于3G-ASCX的小型飞行器异常导航信号检测系统设计[J].计算机测量与控制,2015,23(6):2149-2151. 被引量：1

二级引证文献1

1蒋成.入侵网络特征变化信号提纯方法研究[J].现代电子技术,2016,39(24):154-157. 被引量：1

1狄剑光,陈光英,孙东红.网络异常检测[J].中国教育网络,2006(5):61-62.
2赵菲.粒子群算法网络异常检测技术研究[J].科技通报,2012,28(4):128-129. 被引量：4
3刘涛,马晓宇,胡景.一种K-MEANS算法在网络异常检测中的应用[J].微电子学与计算机,2012,29(5):42-45. 被引量：5
4吴琦.数据挖掘技术在入侵检测中的应用[J].信息与电脑（理论版）,2014,0(12):127-127.
5李致勋,公慧玲,王继成,李德钿.关联规则在网络异常检测中的应用[J].南昌大学学报（理科版）,2010,34(4):397-400. 被引量：1
6杨旭,高玉琢.信息熵在网络异常检测中的应用[J].网络安全技术与应用,2016(4):30-30. 被引量：1
7hardware硬件[J].计算机应用文摘,2008(4):43-43.
8方凯飞.网络异常检测技术的研发与应用分析[J].中国新通信,2015,17(14):88-88.
9张洋.无线传感器网络的异常检测[J].电子技术与软件工程,2017(7):15-16.
10张新有,曾华燊,贾磊.入侵检测数据集KDD CUP99研究[J].计算机工程与设计,2010,31(22):4809-4812. 被引量：122

微电子学与计算机

2008年第5期

浏览历史

内容加载中请稍等...

基于聚类的网络异常检测被引量：1

参考文献8

二级参考文献16

共引文献21

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于聚类的网络异常检测 被引量：1

参考文献8

二级参考文献16

共引文献21

同被引文献4

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于聚类的网络异常检测被引量：1