基于模糊聚类理论的入侵检测数据分析

入侵检测系统是网络和信息安全构架的重要组成部分,主要用于区分系统的正常活动和可疑及入侵模式,但是它所面临的挑战是如何有效的检测网络入侵行为以降低误报率和漏报率.基于已有入侵检测方法的不足提出利用模糊C-均值聚类方法对入侵检测数据进行分析,从而发现异常的网络行为模式.通过对CUP99数据集的检测试验表明该方法不但可行而且准确性及效率较高.     

基于谱聚类算法的信息资产行为异常检测方法

在信息安全领域中,对信息资产的异常行为检测是相对困难的问题,特别是在无标记的数据集中定位某些未知的异常行为,这要求能充分找出历史数据中可以作为信息资产行为基线之内容,从而形成可靠的参照基准,并基于此对数据进行归纳和比对,分析可能存在的未知威胁.该文利用机器学习中的谱聚类算法分析相关信息资产的历史网络通信数据,基于相似性...     

基于改进密度聚类的异常检测算法

提出一种基于改进密度聚类的异常检测算法(ADIDC), 通过在各特征列上分别进行密度聚类, 并根据各特征对正常轮廓的支持度进行特征加权, 解决了聚类分析方法在异常检测应用中误报率较高的问题. 通过大量基于异常检测数据集 KDD Cup 1999的实验表明, 其相对于传统异常检测方法在保证较高检测率的前提下, 有效地降低了误报率, 对某些与正常行为相近的特殊攻击检测率明显提高. 同时利用特征权值进行特征筛选提高了其检测性能和效率, 更适应实时检测要求.     

基于模糊聚类的入侵检测算法

针对数据中各个字段属性差异及其对产生入侵行为的作用度分析不足,从缓解模糊入侵检测中误差率高入手,验证其中存在的等价转换失真问题,用动态自反馈理论改造模糊聚类过程,并分析入侵数据类型及其在入侵中所起作用,建立面向混合数据的自反馈模糊聚类方法,并在此基础上构建入侵检测系统.实验表明本方法能够有效提高入侵检测引擎的检测率,降低其误报率,缓解上述问题.     

基于密度聚类算法的异常检测

聚类算法通常用于数据的聚类,但只要对算法结果从另一角度进行分析,则可发现它还可以用于异常数据的检测. 首先介绍了数据挖掘中的聚类算法,进而结合具体实例给出应用基于密度的聚类算法DBSCAN进行异常检测的过程,最后指出最终异常数据集的确定还应结合领域专家意见.     

基于模糊聚类的车辆运动轨迹建模

为提高车辆运动行为模式的学习与分析水平,综合考虑车辆运动轨迹特点及其建模的相关要求,提出了一种车辆运动轨迹建模方法.该方法主要由轨迹模糊聚类和路径建模两部分组成,首先拓展采用改进Hausdorff距离衡量轨迹之间的几何相似性,并基于此构建了改进模糊C均值轨迹聚类算法,用于实现车辆运动轨迹的聚类;在轨迹聚类的基础上,建立了基于离散状态的路径模型,并进而提出了相应的轨迹异常检测算法.最后,在真实场景下的试验结果验证了本文方法的适用性和有效性.     

基于遗传模糊聚类算法的入侵检测研究

针对常用聚娄算法在网络入侵检测中结果不理想的问题,在研究典型模糊C均值聚类算法（FCM）的基础上,提出了一种结合CA与FCM的网络入侵检测算法GFCM,以克服FCM聚类时对初始值敏感、受噪声影响大、容易陷入局部最优等问题,通过在KDD CUP99数据集上对比实验,证明该算法的检测度高,对网络异常攻击行为检测效果较好。     

基于聚类和LOF算法的异常数据检测方法

聚类可用于异常检测,但其检查结果往往是不精准的.首先通过聚类算法DBSCAN对数据进行异常分析,然后再利用LOF算法对检出的异常数据进行异常程度的分析,最终得出异常数据集.     

改进的基于层次聚类的模糊聚类算法

针对FCM算法的缺陷,文章提出了一种基于层次聚类的模糊聚类算法(HFCM)。该算法采用凝聚的层次聚类方法,可快速地发现高度聚集的数据区域,并对这些高密度区域进一步进行分析与合并,通过评估函数的评估,找到最优的聚类方案。试验结果表明,该算法具有较高的分类精确度和较高的排除噪声的能力。     

基于分阶段离群点检测的电力市场异常辨识

为了监管电力市场中存在的各类违规行为,保证市场的公平竞争,提出了一种基于分阶段离群点检测算法的电力市场异常行为辨识方法.梳理不同交易阶段异常行为的特征,提取相应的特征指标,采用主成分分析法对其进行降维,分阶段地进行异常行为的检测.同时利用平均距离改进局部离群因子算法,显著地提升了算法的检测效果.通过某地区电力市场提供的...     

基于模糊聚类的增强镜头检测鲁棒性算法

为了有效降低闪光、字幕、镜头移动等因素对镜头检测的影响,提出了改进的直方图分块法,以各块的帧间差作为特征,以分块权值为特征权重进行模糊聚类,根据视频突变、渐变边界的特点进行预处理,排除了闪光、字幕、镜头移动等对镜头边界检测的影响,从而增强镜头边界检测的鲁棒性,最终实现镜头的边界检测.实验表明该方法对不同类型的视频具有较强的鲁棒性.     

基于属性加权的不完全数模糊 c 均值聚类算法

针对现有的不完全数模糊聚类算法未考虑样本各维属性对聚类贡献不同的问题,提出了基于属性加权的不完全数模糊c均值聚类算法.利用ReliefF算法评价各维属性的重要程度,通过加权欧式距离将属性权重结合入聚类,并能实现在聚类迭代过程中的缺失属性、隶属度及聚类中心的一体化求解.实验结果表明,该算法强调了重要属性在不完全数模糊聚类中的作用,能够得到更为准确的聚类结果.     

基于误用检测与异常行为检测的整合模型

针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型.新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和检测效率.使用KDD Cup99数据集进行效果评估证明:新的模型系统检测率为93.12％,而误报率为0.46％,能有效检测网络数据中的入侵行为.     

A Heuristic Clustering Algorithm for Intrusion Detection Based on Information Entropy

0Introduction Withmoreandmorestudyingprojectsapplythedataminingtechnologytointrusiondetection,agreatdealofdataminingalgorithmsforintrusiondetectionhavebeenre alized[1],thetypicalis:associationruleminingalgorithm,frequencysceneruleminingalgorithm,classificationalgo rithm,andclusteringalgorithm.Thefirstthreealgorithmofthosebelongto“thesupervisedstudying”,whichneedatrain ingdatasetofgoodqualityandwithmarking,butitisnoteasyusuallytogetthetrainingdataset[2].However,cluste ringalgorithmis“theunsu…     

基于小波变换和模糊c-均值聚类的图像边缘检测

提出一种结合小波变换和模糊聚类技术对图像边缘进行检测的新算法．首先,对图像进行小波变换。并将相邻尺度小波系数相乘以增强边缘和去除噪声,然后利用模板得到四个方向的小波模梯度值,并以其作为特征作成待分类点集,最后,采用模式识别中的模糊c-均值聚类技术进行自动分类,实现边缘检测．实验结果表明,该算法具有较好的边缘检测和抑制噪声的能力。     

基于粒子群优化与模糊聚类的社区发现算法

针对现有基于改进的K-means模糊聚类的社区发现算法(k-means algorithm for community structures detection based on fuzzy clustering,NKFCM)执行效率较差的问题,将粒子群算法与模糊聚类算法相结合提出了基于粒子群优化与模糊聚类的社区发现算法(community detection algorithm based on particle swarm optimization and fuzzy clustering,PFCM).该算法首先进行迭代运算,找出初始聚类核心,利用以云模型为运行条件的粒子群优化算法确定最优聚类核心与最佳社区个数,最后利用模糊聚类算法(fuzzy c-means algorithm,FCM)进行具体的社区划分.理论解析与测试结果表明:该算法发现网络社区的准确性较高,且与NKFCM算法相比,PFCM在处理网络数据时执行效率获得了极大地提升.     

一种基于遗传算法的用户聚类模型的研究

本文提出了一种基于遗传算法,结合网站的拓扑结构,对网站用户进行聚类分析的模型,阐述了遗传算法在优化过程中染色体编码、遗传算子的设计等问题.实验证明能解决常规聚类算法不能有效处理局部极值、聚类结果对初始聚类中心的选取有着很大的敏感性的问题,是一种有实用价值的方法.     

一种基于映射簇的聚类分析算法

应用映射簇的概念来明确多维数据中簇与维度的关系,将聚类问题转化为映射簇问题;将采样技术与PAM相结合,根据曼哈坦距离计算数据对象之间和簇之间的距离实现聚类分析.此外,给出了相应的具体算法,并将该算法与k-中心点算法进行了试验比较.试验结果证明了该算法的有效性.     

基于一种新模糊增强算子的图像边缘检测算法

借鉴广义模糊集的特性,提出了一种新的模糊边缘检测算法:利用一个简单的隶属度函数将空域图像转换到[0,1]的普通模糊域;然后通过一个简单的增强算子先将其扩展到[-1,2];由于一般情况下物体域(物体内部区域)主要以高灰度为主,背景域(物体背景区域)主要以低灰度为主,而过渡域(物体边缘区域)则以高梯度为主,本算法目的是对图像进行边缘检测,先不对它进行转换或截断,而将其转换到图像准灰度域,相当于把图像的物体域和背景域放到了[0,255]的区域以外;然后采用"min"或"max"算子进行所谓的边缘提取,最后将提取的"边缘"数据进行截断处理,从而将图像数据转换到图像的空间域,即图像的灰度域。从边缘检测结果来看,本算法更适合于低对比度、含有较精细部分以及纹理丰富的图像检测,且耗时较小。