Journal of Systems Engineering and Electronics ›› 2009, Vol. 31 ›› Issue (5): 1227-1230.

• 软件、算法与仿真 • 上一篇    下一篇

基于离群聚类的异常入侵检测研究

李志华, 王士同   

  1. 江南大学信息工程学院, 江苏, 无锡, 214122
  • 收稿日期:2008-02-06 修回日期:2008-09-08 出版日期:2009-05-20 发布日期:2010-01-03
  • 作者简介:李志华(1969- ),男,副教授,博士研究生,主要研究方向为模式识别,信息与网络安全.E-mail:wxzhli@yalaoo.cn
  • 基金资助:
    江南大学青年预演科研基金项目资助课题(20106019)

Clustering with outliers-based anomalous intrusion detection

LI Zhi-hua, WANG Shi-tong   

  1. Shool of Information Technology, Jiangnan Univ., Wuxi 214122, China
  • Received:2008-02-06 Revised:2008-09-08 Online:2009-05-20 Published:2010-01-03

PDF (PC)

摘要: 提出了一种离群聚类算法,并分析了算法抗例外点干扰的能力.离群数据是远离其它数据的数据,网络中异常入侵数据的实质就是离群数据,因为异常入侵记录往往呈现小样本和多变性的特点,并且偏离正常网络连接记录.通过定义新的异构样本的相异性度量方法,提出了一种基于离群聚类无监督学习的异常入侵检测方法.仿真实验表明了方法的有效性和实用性,在总检测率方面优于文献中已有的其它方法.

Abstract: An algorithm of cluster with outliers(CO) is proposed and its insensitivity to outliers in real datasets is analyzed.Anomalous intrusion data often do appear far from the normal network connections,essentially,they are outliers.A CO-based unsupervised anomalous detection method with a new distance definition of heterogeneous dataset is presented.By training data without label,the parameters in CO algorithm are regarded as a classification model to predict which cluster the current data belong to.Its validity is also discussed.Experimental results on the dataset KDDCUP99 comparing with other methods demonstrate that the proposed method has promising performance.

中图分类号: 

京ICP备11035014号-5
版权所有 © 2019 北京航天情报与信息研究所《系统工程与电子技术》编辑部
通讯地址:北京市142信箱32分箱《系统工程与电子技术》编辑部(100854)
电 话:(010)68388406/68386014    E-mail:xtgcydzjs@126.com(系统工程与电子技术)/jseeoffice@126.com(JSEE)
本系统由北京玛格泰克科技发展有限公司设计开发