基于改进密度聚类的异常检测算法

提出一种基于改进密度聚类的异常检测算法(ADIDC), 通过在各特征列上分别进行密度聚类, 并根据各特征对正常轮廓的支持度进行特征加权, 解决了聚类分析方法在异常检测应用中误报率较高的问题. 通过大量基于异常检测数据集 KDD Cup 1999的实验表明, 其相对于传统异常检测方法在保证较高检测率的前提下, 有效地降低了误报率, 对某些与正常行为相近的特殊攻击检测率明显提高. 同时利用特征权值进行特征筛选提高了其检测性能和效率, 更适应实时检测要求.     

基于无监督聚类算法的入侵检测

针对应用聚类方法检测入侵中参数人为指定的问题,提出了一种新的基于无监督的聚类算法.该方法不需要人为设置参数并且不受数据输入顺序的影响,聚类的形状是任意的,能够较真实地反映数据分布的具体性状.算法通过比较无类标训练集样本间的距离,根据距离最近的样本首先聚合成类的特性,在每一步聚类结束时,再次比较类间距离以及计算类内数据占总数据的比率来确定异常数据类.实验证明该算法处理未知入侵检测问题的检测率为89.5%,误报率为0.4%.     

多目标人工蜂群双聚类算法在基因表达数据中的应用研究

基于多目标优化的双聚类算法能够同时优化均方残差和尺寸等多个相互冲突的目标,更好地挖掘出均方残差较小、尺寸较大的双聚类,提出了一个多目标人工蜂群双聚类算法．该方法首先采用组信息对蜜源进行编码,然后使用2种交叉和1种变异操作分别实现算法的局部搜索和全局搜索,最后根据非劣排序和拥挤距离对外部档案进行修剪．在2套真实的基因表达数据集上进行实验,结果表明:与其他公开算法相比,多目标人工蜂群双聚类算法具有较好的收敛性和种群多样性,同时挖掘出具有显著生物意义的双聚类．     

改进的KNN分类异常点检测方法

针对入侵检测中异常点误报率较高的问题,提出了改进KNN与异常点检测算法相结合来处理数据的方法,以降低入侵检测误报率.该方法首先采用卡方特征选择方法进行数据特征选择,其次采用孤立森林、距离、局部异常因子(IDL)结合查找出异常点,然后使用SMOTE平衡数据,使得所有的样本达到一个类平衡状态,再采用KNN分类.最后采用公开...     

数据驱动下基于量子人工蜂群的K均值聚类算法优化

该文将量子人工蜂群(Quantum artificial bee colony, QABC)算法用于K均值(K-means)聚类的类别中心点选择，优化K均值聚类算法，可有效解决因随机设置K均值中心点而导致聚类准确度不高的问题。该文设置K均值聚类类别数，并随机设置若干类别中心，采用人工蜂群(Artificial bee colony, ABC)算法优化类别中心点，根据待聚类样本点构建蜜蜂种群，并对蜂群个体位置采用量子比特表示。以样本点和中心点的距离的倒数作为ABC算法适应度，并将适应度值较高个体定义为蜜源。通过引领蜂在运动范围内的粗粒度遍历和跟随蜂的细粒度探索，不断搜寻适应度较高个体，并且更新蜜源，直至ABC算法稳定后确定较优蜜源位置为聚类中心。采用ABC优化得到的聚类中心进行K均值聚类。试验结果表明，通过合理设置ABC搜索边界，并引入蜂群位置的量子表示，可有效增强ABC对聚类中心的搜索精度。相比于常用聚类算法，QABC+K均值算法的聚类性能更优。     

一种基于改进蜂群的K-means聚类算法

为了克服K-means聚类算法的不足,提出了一种改进的人工蜂群算法。通过在蜜源搜索策略中加入动态调整因子,使得算法在不同的进化时期能够自动地调整搜索范围,增强了算法的全局搜索能力和局部开采能力。引入了包含更多最优解信息的中心解思想,提高了蜂群的搜索效率,加快了算法的收敛速度。利用改进后的蜂群算法来优化K-means算法,以改善聚类效果的性能。试验结果表明,优化后的K-means算法具有较强的稳定性,且聚类效果有了明显改善。     

异常入侵检测的聚类分析方法研究与应用

在异常入侵检测中使用聚类分析的方法能有效区分正常数据和入侵行为.文中针对K-means算法的缺陷,提出了K-meas-pro算法,并利用KDD Cup99数据集进行了聚类挖掘实验,具有较高的检测率和较低的误报率,达到了较好的效果.     

基于支持向量机和遗传算法融合的入侵检测

为了研究网络异常入侵检测问题,将支持向量机（SVM）和遗传（GA）算法融合并应用于入侵检测领域,区分正常和异常的用户行为,实现对网络系统的入侵检测.传统SVM算法易产生训练参数选择不当,难以获得较高的检测效率和分类精度等问题.针对此问题,提出了一种优化的基于SVM-GA融合的入侵检测方法,首先对网络入侵数据进行归一化处理简化输入,然后通过遗传算法对SVM训练参数进行同步优化,最后采用SVM算法对网络数据进行检测,分类识别得到网络入侵结果.仿真实验结果表明,该融合算法训练时间短、检测精度高、误报率和漏报率低,是一种有效可行的入侵检测方法.     

基于自适应免疫分类器的入侵检测

由于采用传统的分类器进行检测时,存在检测率低而误报率高的问题.提出了一种基于免疫聚类的自适应分类器方法,采用多信息粒度的思想有效地克服了聚类算法与分类算法间的不一致性.通过在真实网络数据集上对多种入侵行为的检测结果表明:该分类器的检测率高、漏报率和误报率低,较RBF分类器和BP分类器具有更好的分类性能和推广性能.     

基于蜜蜂繁殖机理的蜂群聚类算法

将基于蜜蜂繁殖机理的蜂群算法应用于聚类问题,提出了一种新的蜂群聚类算法.对随机生成的初始蜂后在选优的基础上进一步优化,提高了算法收敛速度和聚类结果的稳定性.结合蜂后染色体的编码方式和雄蜂精子的单倍体特征,设计了产生幼蜂的交叉操作.充分利用蜂后良好基因信息对幼蜂展开邻域搜索来改进幼蜂质量.通过与其他聚类算法的对比实验,表明该算法具有良好的聚类效果和稳定性.     

基于反向学习的人工蜂群算法

提出基于反向学习的人工蜂群算法(简称OABC算法).在人工蜂群算法的跟随蜂阶段,种群依概率进行反向学习代替跟随蜂搜索方案.保留标准人工蜂群算法中雇佣蜂和侦察蜂阶段以保证种群的探索能力以及种群的多样性,增设参数控制一般的反向学习过程中对位搜索范围,充分利用种群信息和个体信息优化种群,提高对位点的有效性,从而提高反向学习的成功率.仿真实验结果表明,OABC算法有效提升了算法寻优速度和收敛精度.     

网络入侵的聚类算法研究与实现

入侵检测中对知入侵的检测主要由异常检测完成,传统的异常检测方法需要构造一个正常行为特征轮廓的参考模型,但建立该特征轮廓和确定异常性报警的门限值都比较困难,而且建立该特征轮廓使系统开销大.据此本文提出一种针对入侵检测的聚类算法和一种数据处理方法.该算法通过动态更新聚类中心和类内最大距离实现,收敛速度快,再结合对数据的预处理使聚类效果更好.实验结果表明,此算法用于以未知入侵检测为代表的特殊模式检测方面是可行和有效的.     

一种改进粒子群优化算法在入侵检测中的应用

针对现有的粒子群优化(PSO)算法大多存在早熟收敛、容易陷入局部最优值的问题,提出了一种新的协同粒子群优化(CPSO)算法。该算法拥有两个子群,一个用于全局搜索始终保持粒子多样性,另一个用于局部搜索保证搜索精度,通过相互协同合作在全局最优值附近实现精确搜索。最后把该算法应用到动态聚类入侵检测,通过优化聚类半径和聚类阈值,对训练数据进行正、异常类聚类,然后用测试数据进行攻击检测。试验结果表明该算法较粒子群和突变粒子群(MPSO)算法性能明显提高。     

一种基于差异度聚类的异常入侵检测算法

基于差异度聚类分析,提出了一种新的异常入侵检测算法DCAIDA,详细介绍了基于差异度聚类分析的用户行为模型建立算法和异常入侵检测算法.通过对原始用户行为数据进行差异度聚类分析,建立用户行为模型,并依据聚类模型对实时的用户行为进行分类,以此判断是否发生入侵.在KDD CUP 1999上的仿真实验结果表明:该算法检测率高、误报率低,且对新攻击类型有一定的检测能力,可实现预期效果.     

基于密度聚类的数据库入侵检测系统研究

针对现有数据库入侵检测系统高误报率的问题,提出了一种基于密度聚类数据库入侵检测系统,其检测系统过程分为2个部分,①数据训练阶段:执行事务属性的数据预处理,然后将数据集划分为训练集和测试集,使用点排序识别聚类结构(Ordering of Points To Identify Clustering Structure,OPTICS)来构建用户的正常配置文件;②入侵检测阶段:每个传入行为有2种状态,位于群集内或是集群外,根据其局部异常因子(Local Outlier Factor,LOF)值来确定事务的异常程度,对于LOF1的行为允许访问数据库,其他行为通过采用不同的监督机器学习技术进一步验证是正常值或异常值,实现入侵检测.实验结果表明,与其他现有数据库入侵检测系统相比,本文系统性能优于其他2种系统.     

基于单纯形法的人工蜂群算法改进研究

人工蜂群算法中的侦察蜂阶段的搜索操作在一定程度上可以解决算法陷入局部最优的问题,但也和其他启发式优化算法一样,存在着局部搜索能力差,在接近最优解时搜索效率下降,以及求解复杂问题时可能陷入局部最优而使算法停滞等缺陷。为了改善此缺陷,采用NM算法来取代人工蜂群算法侦察蜂阶段的随机产生个体机制,提出了一种基于NM算法的改进人工蜂群算法(NMABC)。希望基于NM算法优异的局部搜寻能力,改善人工蜂群算法局部搜索能力较差之缺陷并提高搜索效率。     

基于Memetic框架混合群智能算法的NARMAX模型参数辨识

针对NARMAX模型的参数辨识问题,提出一种新颖的混合群智能算法.该算法在Memetic算法框架的基础上,采用粒子群算法与人工蜂群算法融合作为全局搜索策略,采用单纯形优化法作为局部搜索策略.针对三个复杂程度不同的NARMAX模型进行的参数辨识仿真实验,结果显示,与标准人工蜂群算法和随机惯性权重粒子群算法相比,新算法无论在鲁棒性还是求解精度上都具有一定优势.     

ID-DC:基于分布式聚类的入侵检测方法

提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低.     

遗传优化的属性聚类在入侵检测中的应用

分析了入侵检测的问题，借助全局搜索能力强的遗传算法来解决聚类问题，并在标准遗传算法基础上进行了改进。提出了用遗传算法来优化属性聚类，将该算法运用于入侵检测系统的数据聚类，同时验证了算法的有效性。     

基于密度和最优聚类数的入侵检测方法

针对聚类算法在入侵检测应用中存在的参数预设、聚类有效性评价、未知攻击类型检测等问题,提出了一种基于密度和最优聚类数的改进算法,根据样本的分布情况启发式地确定初始聚类中心,从样本的几何结构角度提出一种新的内部评价指标,给出了最优聚类数确定方法,在此基础上,设计了一个增量式的入侵检测模型,实现了聚类中心和聚类数目的动态调整.实验结果表明,与K-means及其他两种改进聚类算法相比,新算法收敛速度更快、聚类准确率更高,能够对未知网络行为进行有效聚类,具有较好的入侵检测效果.