摘要: 提出了一种离群聚类算法,并分析了算法抗例外点干扰的能力.离群数据是远离其它数据的数据,网络中异常入侵数据的实质就是离群数据,因为异常入侵记录往往呈现小样本和多变性的特点,并且偏离正常网络连接记录.通过定义新的异构样本的相异性度量方法,提出了一种基于离群聚类无监督学习的异常入侵检测方法.仿真实验表明了方法的有效性和实用性,在总检测率方面优于文献中已有的其它方法.
中图分类号:
李志华, 王士同. 基于离群聚类的异常入侵检测研究[J]. Journal of Systems Engineering and Electronics, 2009, 31(5): 1227-1230.
LI Zhi-hua, WANG Shi-tong. Clustering with outliers-based anomalous intrusion detection[J]. Journal of Systems Engineering and Electronics, 2009, 31(5): 1227-1230.