Journal of Systems Engineering and Electronics ›› 2012, Vol. 34 ›› Issue (3): 625-630.doi: 10.3969/j.issn.1001-506X.2012.03.36
程春玲1,2,3,余志虎1,张登银1,3,徐小龙1,2
CHENG Chun-ling1,2,3, YU Zhi-hu1, ZHANG Deng-yin1,3, XU Xiao-long1,2
摘要:
由于数据流具有快速、无限、突发等特性,实现高速网络下的实时入侵检测已成为一个难题。设计一种维持数据流概要特征的相似搜索聚类树(similarity search cluster-tree, SSC-tree)结构,在此基础上提出一种基于SSC-tree的流聚类算法用于高速网络的入侵检测。为适应高速、突发到达的数据流,算法采用了链式缓存、捎带处理和局部聚类策略。SSC-tree中的链式缓存区用于临时存放数据流突发时算法不能及时处理的数据对象,缓冲区中的内容随后被捎带处理。在高速数据流未插入SSC-tree参与全局聚类之前,利用局部聚类产生微簇来适应高速流的到达。实验结果表明,该算法具有良好的适用性,能够在高速网络环境下产生较好的聚类精度,有效实现高速网络环境下的入侵检测。
中图分类号: