-
题名基于孤立点检测的入侵检测方法研究
被引量:7
- 1
-
-
作者
罗敏
阴晓光
张焕国
王丽娜
-
机构
武汉大学计算机学院
大连供电公司科技信息部
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第13期146-149,152,共5页
-
基金
国家自然科学基金(the National Natural Science Foundation of China under Grant No.90104005
No.90204011)
西安电子科技大学计算机网络与信息安全教育部重点实验室开放基金资助课题。
-
文摘
提出了一种基于孤立点检测的核聚类入侵检测方法。该方法的基本思想是首先将输入空间中的样本映射到高维特征空间中,并通过重新定义特征空间中数据点到聚类之间的距离来生成聚类,并根据正常类比例N来确定异常数据类别,然后再用于真实数据的检测。该方法具有更快的收敛速度以及更为准确的聚类,并且不需要用人工的或其他的方法来对训练集进行分类。实验采用了KDD99的测试数据,结果表明,该方法能够比较有效地检测入侵行为。
-
关键词
入侵检测
孤立点检测
核聚类
-
Keywords
intrusion detection
outlier detection
kernel cluster
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于无监督聚类支持向量机的入侵检测方法研究
被引量:4
- 2
-
-
作者
罗敏
阴晓光
张焕国
王丽娜
-
机构
武汉大学计算机学院
西安电子科技大学计算机网络与信息安全教育部重点实验室
大连供电公司科技信息部
-
出处
《计算机工程与应用》
CSCD
北大核心
2006年第18期4-7,57,共5页
-
基金
国家自然科学基金资助项目(编号:90104005
90204011)
西安电子科技大学计算机网络与信息安全教育部重点实验室开放基金资助课题
-
文摘
提出了一种将无监督聚类和支持向量机相结合的新的入侵检测方法。算法具有无监督聚类速度快和支持向量机精度高的优点,其基本思想是通过将网络数据包和聚类中心的比较确定是否需要进一步的采用支持向量机进行分类,从而减少了通过支持向量机的数据量,达到速度与精度的统一。实验采用KDD99的测试数据,结果表明,该方法能够有效的检测网络数据中的已知和未知入侵行为。
-
关键词
入侵检测
数据挖掘
无监督聚类
支持向量机
-
Keywords
intrusion detection, data mining, unsupervised clustering, support vector machines
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于核函数的入侵检测方法研究
被引量:2
- 3
-
-
作者
罗敏
阴晓光
张焕国
王丽娜
李小红
-
机构
武汉大学计算机学院
大连供电公司科技信息部
-
出处
《计算机应用研究》
CSCD
北大核心
2007年第12期162-164,共3页
-
基金
国家自然科学基金资助项目(60373087
60473023
+1 种基金
90104005)
西安电子科技大学计算机网络与信息安全教育部重点实验室开放基金资助课题
-
文摘
基于SVDD算法(一种改进的one-class支持向量机算法)提出了一种能够处理无类标非纯净训练集的异常检测方法,可以在无类标非纯净训练集上进行模型训练,在很大程度上降低了对训练数据集的要求。另外针对异构数据集,构造了一种新的基于距离的核函数,使得SVDD算法具有处理异构数据集的能力,使之能应用于入侵检测中。通过在KDD CUP’99的标准入侵检测数据集上进行实验,证明了该方法的有效性和实用性。
-
关键词
入侵检测
支持向量机
核函数
-
Keywords
intrusion detection
support vector machine
kernel function
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
