本文關鍵詞：基于多重聚類的網絡攻擊檢測方法研究

  更多相關文章： 網絡攻擊 檢測 聚類 證據累積 空間

【摘要】：提出一種基于多重聚類的網絡攻擊檢測模型(Multi-clustering based network attack detection model,MBNADM).首先,采用改進空間聚類算法(Improved spatial clustering,ISC)進行空間聚類;其次,采用改進密度聚類算法(Improved density based clustering,IDBC)對空間數據集進行細粒度的二次聚合分類并對k值進行設定;最后,采用改進證據累積聚類算法(Improved evidence accumulation clustering,IEAC)計算各個孤立點與類簇質心的相異距離值,運用矩陣聚類算法計算檢測閾值并判定網絡中的攻擊行為.通過基于KDD99數據集的攻擊檢測實驗和與不同方法的檢測對比實驗證明了MBNADM具有較高的檢測率和較低的誤報率.
【作者單位】： 中國民航大學計算機科學與技術學院;
【關鍵詞】： 網絡攻擊 檢測 聚類 證據累積 空間
【基金】：國家科技重大專項(2012ZX03002002) 國家自然科學基金(60776807,61179045) 國家“八六三”計劃重點課題(2006AA12A106) 天津市科技計劃重點項目(09JCZDJC16800) 中國民航科技基金(MHRD201009,MHRD201205)
【分類號】：TP393.08
【正文快照】： 1引言隨著網絡攻擊模式和形式的推陳出新,網絡攻擊的危害也更加嚴峻.因此分析并及時發(fā)現(xiàn)網絡攻擊行為對保障重要信息系統(tǒng)和信息基礎設施的安全有著十分重大的現(xiàn)實意義.目前主要的攻擊檢測方法包括分類檢測方法[1]、聚類檢測方法、關聯(lián)檢測方法[2]和模式分析檢測方法[3].截至目

【參考文獻】

中國博士學位論文全文數據庫 前1條

1 任斐;基于數據挖掘的自適應異常檢測研究[D];吉林大學;2009年

【共引文獻】

中國期刊全文數據庫 前1條

1 李正媛;陳晶;王麗娜;楊淞;;一種基于誤差和關鍵點的地震前兆觀測數據異常挖掘算法[J];計算機應用研究;2011年08期

中國博士學位論文全文數據庫 前2條

1 魏小濤;在線自適應網絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

2 努爾布力;基于數據挖掘的異常檢測和多步入侵警報關聯(lián)方法研究[D];吉林大學;2010年

中國碩士學位論文全文數據庫 前6條

1 李丹丹;基于權重設計的聚類融合算法研究及應用[D];遼寧工程技術大學;2009年

2 巨小微;多Agent架構下基于本體的入侵報警關聯(lián)分析技術研究[D];華北電力大學;2011年

3 付迎丁;基于聚類技術的異常檢測研究[D];解放軍信息工程大學;2012年

4 江華;基于組合聚類分析的網絡異常檢測模型[D];中國民航大學;2013年

5 魏振;基于GPU的SVM算法在入侵檢測系統(tǒng)中的應用[D];吉林大學;2013年

6 許文明;基于網絡流量分析的入侵檢測研究[D];華僑大學;2013年

【相似文獻】

中國期刊全文數據庫 前10條

1 冉曉e，

本文編號：799632