基于監(jiān)督的入侵檢測算法對于沒有類別標(biāo)記或識別特征不明顯的網(wǎng)絡(luò)訪問連接,無法準(zhǔn)確訓(xùn)練出入侵檢測模型。為此,文章提出一種基于改進(jìn)MajorClust聚類算法的無監(jiān)督入侵檢測算法,該算法能夠動態(tài)自適應(yīng)網(wǎng)絡(luò)入侵行為數(shù)據(jù)的內(nèi)在關(guān)系,實(shí)現(xiàn)自動高效地檢測。改進(jìn)MajorClust聚類算法,以未聚類鄰邊之和最小的點(diǎn)作為初始簇中心,依據(jù)簇中心與其他節(jié)點(diǎn)的距離分布特點(diǎn),通過最小二乘法原理擬合點(diǎn)間的空間分布曲線,以曲線的拐點(diǎn)值作為聚類半徑,并將簇抽象為節(jié)點(diǎn)重新進(jìn)行聚類迭代,進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)行為數(shù)據(jù)的自動聚類以及優(yōu)化。文章構(gòu)建了改進(jìn)MajorClust算法、k-means算法及DBSCAN算法的無監(jiān)督入侵檢測模型,在優(yōu)化處理的基礎(chǔ)上,利用NSL-KDD數(shù)據(jù)集分析比較檢測效果。實(shí)驗(yàn)結(jié)果表明,改進(jìn)MajorClust算法在入侵檢測性能及效果穩(wěn)定性等方面具有較為顯著的優(yōu)勢。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(02)北大核心CSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

基于距離集合計算拐點(diǎn)半徑

利用改進(jìn)Major Clust聚類算法及數(shù)據(jù)預(yù)處理方法，構(gòu)建出網(wǎng)絡(luò)入侵行為檢測模型，如圖2所示。為了驗(yàn)證本文基于改進(jìn)Major Clust無監(jiān)督聚類算法，在相同實(shí)驗(yàn)環(huán)境下，選用k-means聚類算法和DBSCAN聚類算法，以聚類準(zhǔn)確度、檢驗(yàn)率、平均查準(zhǔn)率、誤警率4個評估指標(biāo)進(jìn)行比較，并共同使用十折交叉驗(yàn)證法評估各自的性能。

【參考文獻(xiàn)】：
期刊論文
[1]利用改進(jìn)的MajorClust算法實(shí)現(xiàn)異常用戶行為定位[J]. 羅文華,張艷.  小型微型計算機(jī)系統(tǒng). 2019(11)
[2]基于AE-BNDNN模型的入侵檢測方法[J]. 江頡,高甲,陳鐵明.  小型微型計算機(jī)系統(tǒng). 2019(08)
[3]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J]. 張蕾,崔勇,劉靜,江勇,吳建平.  計算機(jī)學(xué)報. 2018(09)
[4]機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J]. 朱琨,張琪.  數(shù)據(jù)采集與處理. 2017(03)
[5]基于PLS特征提取的網(wǎng)絡(luò)異常入侵檢測CVM模型[J]. 吳麗云,李生林,甘旭升,王明華.  控制與決策. 2017(04)
[6]基于聚類的無監(jiān)督式入侵檢測算法研究[J]. 李云,劉學(xué)誠.  計算機(jī)應(yīng)用與軟件. 2014(08)
[7]網(wǎng)絡(luò)入侵早期檢測方法的研究與實(shí)現(xiàn)[J]. 劉白璐,楊雅輝,沈晴霓,張英.  計算機(jī)工程. 2013(07)
[8]DBSCAN聚類算法的研究與改進(jìn)[J]. 馮少榮,肖文俊.  中國礦業(yè)大學(xué)學(xué)報. 2008(01)
[9]實(shí)驗(yàn)數(shù)據(jù)處理中曲線擬合方法探討[J]. 喬立山,王玉蘭,曾錦光.  成都理工大學(xué)學(xué)報(自然科學(xué)版). 2004(01)
[10]基于無監(jiān)督聚類的入侵檢測方法[J]. 羅敏,王麗娜,張煥國.  電子學(xué)報. 2003(11)



本文編號：3350746