發(fā)布時間：2021-02-02 14:27

　　K-means算法以硬聚類劃分思想被廣泛應用于入侵檢測系統(tǒng),這種嚴格的邊界劃分方法在對許多新衍生類入侵數(shù)據檢測時,易出現(xiàn)檢測率低、誤檢率高的情況。同時,當處理復雜網絡訪問數(shù)據時,采用固定的k值不夠靈活,也影響檢測的準確性。結合三支決策思想,對傳統(tǒng)K-means算法進行了改進,提出了基于三支動態(tài)閾值K-means聚類的入侵檢測算法。該算法通過動態(tài)閾值調整,可以優(yōu)化聚類的數(shù)量,在一定程度上消除了固定k值對入侵檢測效果的影響。將離群的不確定性網絡數(shù)據進行分離和延遲判斷,通過二次聚類重新劃分后再做決策。在KDD Cup99數(shù)據集上實驗結果表明,當攻擊類型逐漸增多、攻擊行為更加復雜時,改進后的K-means算法在檢測率和誤檢率上顯著優(yōu)于傳統(tǒng)K-means算法。 

【文章來源】：鄭州大學學報(理學版). 2020,52(02)北大核心

【文章頁數(shù)】：7 頁

【部分圖文】：

數(shù)據集示意圖

三支聚類方法是對傳統(tǒng)二支聚類方法的推廣,是為解決對不確定性數(shù)據對象進行合理歸類這一問題而提出的一種解決方案。當數(shù)據對象難以立刻判斷其所屬類別時,可將其歸至邊界區(qū)域,對于能夠準確判定類別的數(shù)據對象可歸至核心區(qū)域。對于數(shù)據集X={x1,x2,…,xn},假設C={C1,C2,…,Ck}是利用二支聚類方法對X進行聚類的結果。結合三支決策思想,對每個類別Ci進行改進,用C i Ρ ,C i B 兩個集合表示一個類Ci=C i Ρ ∪C i B ,滿足:(1) C i Ρ ≠?,i=1,2,…,k; (2) U i=1 k (C i Ρ ∪ C i B )=X 。其中,集合C i Ρ ,C i B 分別稱為類的核心區(qū)域和邊界區(qū)域。核心區(qū)域中的數(shù)據對象確定屬于某個類Ci,邊界區(qū)域中的數(shù)據對象可能屬于類Ci。圖3 三支聚類結果

三支聚類結果

【參考文獻】：
期刊論文
[1]一種基于集合劃分的魯棒性自適應模糊聚類分割算法[J]. 朱威威,趙巖松,李艷靈.  信陽師范學院學報(自然科學版). 2019(01)
[2]改進的K-means聚類k值選擇算法[J]. 王建仁,馬鑫,段剛龍.  計算機工程與應用. 2019(08)
[3]基于CUDA的k-means算法并行化研究[J]. 劉端陽,鄭江帆,沈國江,劉志.  計算機科學. 2018(11)
[4]基于譜聚類的邊緣檢測算法[J]. 郭新,徐明,張眾.  鄭州大學學報(理學版). 2018(03)
[5]基于BFOA和K-means的復合入侵檢測算法[J]. 肖苗苗,魏本征,尹義龍.  山東大學學報(工學版). 2018(03)
[6]基于ε鄰域的三支決策聚類分析[J]. 劉強,施虹,王平心,楊習貝.  計算機工程與應用. 2019(06)
[7]基于動態(tài)鄰域的三支聚類分析[J]. 王平心,劉強,楊習貝,米據生.  計算機科學. 2018(01)
[8]基于k-means的自動三支決策聚類方法[J]. 于洪,毛傳凱.  計算機應用. 2016(08)
[9]改進K-means算法在入侵檢測中的應用研究[J]. 王茜,劉勝會.  計算機工程與應用. 2015(17)
[10]基于多標記與半監(jiān)督學習的入侵檢測方法研究[J]. 錢燕燕,李永忠,余西亞.  計算機科學. 2015(02)



本文編號：3014846