共查询到20条相似文献,搜索用时 15 毫秒
1.
《中南大学学报(自然科学版)》2016,(7)
针对标准模糊C均值聚类算法(FCM)在云计算平台下的入侵检测中存在检测精度不高等问题,提出一种基于目标函数优化模糊C均值聚类算法的云计算入侵检测模型。该模型采用核函数增强FCM算法的寻优能力,根据Mercer核定义优化FCM算法的目标函数,使用拉格朗日数乘法求得聚类中心和隶属度矩阵,有效降低算法的复杂度。研究结果表明:所提出的基于目标函数优化的FCM算法与传统的FCM算法相比,对云计算网络入侵检测的准确率较高,具有更好的收敛性能。 相似文献
2.
模糊c-均值聚类(FCM)的算法是在硬c-均值算法(HCM)发展而来的,虽然改进了硬c-均值算法的聚类效果,但带来了时间复杂度的增加.提出了一种基于协议分析分类的并行入侵检测模型,根据协议分析将大的数据集进行分类,构成不同的数据集,先对各个数据集进行FCM聚类,然后对每个FCM聚类的结果再次进行FCM聚类,构成并行处理系统.采用协议分析技术结合高速数据包捕捉、协议解析等技术来进行分布式入侵检测,可以提高入侵检测的速度. 相似文献
3.
基于遗传的改进模糊C均值入侵检测方法 总被引:1,自引:0,他引:1
为了克服模糊C均值(FCM)算法对初始化极为敏感且容易陷入局部最优的缺点,将遗传算法和改进的模糊C均值聚类算法相结合,并且以检测率和误检测率作为入侵检测算法性能评价的指标,对FCM、改进的FCM和基于遗传的改进FCM三种聚类算法的入侵检测性能进行仿真分析.结果表明:基于遗传的改进FCM算法(GIFCM),检测率有所提高,而误检测率有所下降.该算法应用于异常入侵检测是可行而有效的. 相似文献
4.
孙秀娟 《科技导报(北京)》2010,28(15):49-52
为克服模糊C均值(FCM)算法对初始化极为敏感且容易陷入局部最优的缺点,将遗传算法和改进的模糊C均值聚类算法相结合,并以检测率和误检测率作为入侵检测算法性能评价的指标,对FCM、改进的FCM、基于遗传的改进FCM 3种聚类算法的入侵检测性能进行仿真分析。仿真实验表明,结合遗传和FCM两种算法的混合算法能够实现优势互补。由于该算法结合了遗传算法,使整个算法的复杂度增加。从入侵检测看,通过增加处理时间而提高了入侵检测率。 相似文献
5.
作为一种主动的信息安全保障措施,入侵检测技术有效地弥补了传统安全保护机制所不能解决的问题.先进的检测算法是入侵检测研究的关键技术.首先提出新的相似度函数Dsim(),有效地解决了高维空间聚类选维和降维问题,实现了高效的聚类;接着将Dsim()与近似K-medians算法相结合,提出了新的模糊聚类算法----DCFCM,并将其用于入侵检测.解决了由尖锐边界、孤立点所带来的误报警和漏报警问题,实现了对异常行为的检测.仿真实验结果表明,该系统对网络正常数据和异常数据聚类,进行动态数据分析,实现异常检测的思想是有效的.在网络入侵数据检测中,DCFCM算法相对于传统的FCM算法有较高的检测率和较低的误警率. 相似文献
6.
改进模糊聚类算法及其在入侵检测中的应用 总被引:1,自引:0,他引:1
针对将数据集隶属度概率和为1的条件用于模糊性事件时,影响聚类的正确率的情况,在不确定理论的基础上,研究了数据隶属度问题,提出一种新的基于隶属关系不确定的可能性改进模糊聚类算法.该算法在迭代过程中将聚类的可能隶属度与不确定性隶属度引入到目标函数中,使得样本中的元素不局限于仅属于一个聚类,与现有的聚类算法相比具有更好的聚类结果.通过在KDDCUP99数据集上实验,验证了该算法在入侵检测中的检测率为95.8%, 分别高于K-均值算法的检测率(60.4%)和FCM算法的检测率(64.6%). 相似文献
7.
针对聚类算法在入侵检测应用中存在的参数预设、聚类有效性评价、未知攻击类型检测等问题,提出了一种基于密度和最优聚类数的改进算法,根据样本的分布情况启发式地确定初始聚类中心,从样本的几何结构角度提出一种新的内部评价指标,给出了最优聚类数确定方法,在此基础上,设计了一个增量式的入侵检测模型,实现了聚类中心和聚类数目的动态调整.实验结果表明,与K-means及其他两种改进聚类算法相比,新算法收敛速度更快、聚类准确率更高,能够对未知网络行为进行有效聚类,具有较好的入侵检测效果. 相似文献
8.
分析了k-means算法的缺陷、入侵检测特点和网络中数据的特点,提出了一种基于密度的无监督2次聚类算法—KD算法。该算法聚类使用改进的k-means算法并引入基于密度聚类算法的优点,以提高对单种入侵数据集及混合入侵数据集的检测效果。实验结果表明,该算法具有较高的检测率和较低的误检率。 相似文献
9.
半监督学习在入侵检测系统中的应用 总被引:1,自引:0,他引:1
提出了一种基于半监督模糊聚类的异常入侵检测方法,半监督学习算法的训练样本包括已标记数据和未标记数据,在训练系统模型时使用少量已标记样本和大量未标记样本作为种子初始化入侵检测系统的分类器,在少量已标记数据的约束下利用模糊C均值方法生成聚类,无需提供大量标记数据,不易陷入局部最优.实验表明,与FCM算法相比具有较高的性能. 相似文献
10.
提出了基于分布式聚类的异常入侵检测方法ID-DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double-Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD-CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低. 相似文献
11.
为了进一步提高网络入侵检测的效果,提出一种基于聚类集成的入侵检测算法。首先利用Bagging算法从训练集中生成多个训练子集。然后调用模糊C均值聚类算法训练并生产多个基本聚类器。然后利用信息论构造适应度函数。采用粒子群算法从上述聚类集体中获得一个具有最优性能的集成聚类器。仿真实验结果表明,该算法能有效的提高入侵检测的精度,具有较高的泛化性和和稳定性。 相似文献
12.
分析了入侵检测的问题,借助全局搜索能力强的遗传算法来解决聚类问题,并在标准遗传算法基础上进行了改进。提出了用遗传算法来优化属性聚类,将该算法运用于入侵检测系统的数据聚类,同时验证了算法的有效性。 相似文献
13.
提出了基于分布式聚类的异常入侵检测方法ID—DC,通过对训练集进行分布式聚类产生聚簇模型,采用基于双参考点的标识算法Double—Reference标记异常簇,不需要具有类别标签的训练集且可自动确定聚簇模型的个数.实验中采用了网络入侵检测数据集KDD—CUP-99来训练模型.实验结果表明:通过采用分布式聚类算法建立的分布式入侵检测模型可有效地检测攻击,检测率高,误警率低. 相似文献
14.
针对现有入侵检测技术的不足,对基于机器学习的异常入侵检测系统进行了研究,提出了一种基于半监督聚类的异常入侵检测算法。此算法通过利用少量的标记样本,生成用于初始化算法的种子聚类,然后辅助聚类过程,对数据进行检测。实验表明,与以往入侵检测算法相比,此算法可以明显地改善入侵检测系统的性能。 相似文献
15.
16.
陈颖悦 《厦门理工学院学报》2014,(1):70-74
针对网络入侵检测与聚类等问题,提出了一种综合模糊聚类与改进的SOM神经网络方法.通过对网络入侵数据提取、分析和处理,建立了网络入侵检测聚类模型,并对传统SOM网络层次进行改进,结合易发的网络入侵类型有针对性地对网络入侵数据进行聚类.网络入侵检测聚类与其他方法比较的结果表明,该模型在网络入侵检测聚类中具有更高的准确性和均衡性,该方法能有效提高网络入侵分类精度,减少聚类误差. 相似文献
17.
针对蚁群聚类算法存在容易出现停滞现象和过早地收敛于局部最优解的问题,提出一种改进的蚁群聚类入侵检测算法.通过改进蚂蚁搜索解的方法,来改善蚁群算法易于过早地收敛于非最优解的缺陷.使用KDD99作为入侵检测数据集进行仿真实验,结果表明,改进的蚁群聚类算法能有效提高入侵检测的检测率和降低误检率. 相似文献
18.
采用结合模糊聚类和广义神经网络回归聚类分析的方法,对5种网络入侵行为模式进行有效的聚类.首先用模糊 c 均值聚类算法将入侵数据分为5类,再将聚类的结果中最靠近每类中心的样本作为广义神经网络的聚类训练样本进行数据训练,训练输出的结果即为该个体所属的入侵类别.实验结果表明:新算法对网络入侵途径的分类精度更高,可为预防网络入侵提供更可靠的数据支持 相似文献
19.
利用少量的标记数据和约束辅助聚类过程,提出一种基于半监督聚类的入侵检测模型.实验结果表明,与基于监督和非监督学习的入侵检测算法相比,基于半监督聚类的入侵检测算法可以更加有效地检测出未知攻击. 相似文献
20.
改进k均值聚类算法在网络入侵检测中的应用研究 总被引:2,自引:0,他引:2
针对k-means算法事先必须获知聚类数目以及难以确定初始中心的缺点, 提出了一种改进的k-means聚类算法.改进后的算法首先使用了复合形和粒子群算法来选取聚类的初始中心点,然后使用k-means算法快速收敛获取聚类结果.实验表明:把改进后的算法用于网络入侵检测系统中,可以提高不需指导的异常检测的检测率,降低误检率. 相似文献