一种处理混合型属性的无监督异常入侵检测方法

合集下载

机器学习中的异常检测与异常处理技术

机器学习中的异常检测与异常处理技术

机器学习中的异常检测与异常处理技术异常检测是机器学习中的重要任务之一,旨在识别数据中的异常点或不正常的行为。

这些异常可以是与正常数据分布不符的样本,或者是在数据中具有特殊属性的事件。

在许多领域中,如金融、网络安全和制造业,异常检测都具有重要的应用价值。

本文将介绍机器学习中的异常检测与异常处理技术。

在机器学习中,异常检测可以分为有监督和无监督方法。

有监督的异常检测方法需要训练数据集中存在异常标签,通过建立异常模型来识别未标记数据中的异常。

然而,在现实世界中,很难获得大量已标记的异常样本。

相比之下,无监督的异常检测方法不依赖于异常标签,它通过分析数据本身的分布和特征,来发现异常点或者异常行为。

一种常用的无监督异常检测方法是基于统计学的方法,例如基于概率模型的方法。

这些方法通常假设数据服从某种分布,如高斯分布。

通过计算数据点与模型的偏离程度,可以确定数据点是否为异常。

例如,如果数据点的概率低于某个阈值,就可认为该点是异常。

另一种常用的无监督异常检测方法是基于聚类的方法。

这些方法通过将数据点分组成不同的簇,来确定哪些数据点属于正常的簇,哪些属于异常的簇。

常用的聚类算法有K-Means算法和DBSCAN算法。

异常点往往会成为一个单独的簇或者与其他簇有较大的距离。

此外,还有一些其他的无监督异常检测方法,如基于密度的方法和基于距离的方法。

基于密度的方法,如LOF(Local Outlier Factor)算法,通过计算数据点的局部密度来识别异常点。

基于距离的方法,如孤立森林(Isolation Forest)算法,通过将数据点划分为不同的分支,来确定异常点。

除了异常检测,异常处理也是机器学习中重要的一环。

当我们检测到异常点时,需要采取相应的处理措施。

一种常用的处理方法是删除异常点,这在一些情况下是可行的,特别是当异常点是错误数据或噪声时。

然而,在一些应用中,异常点可能携带重要的信息,删除它们可能会丢失有价值的信息。

一种混合式网络入侵检测系统

一种混合式网络入侵检测系统

过大则判定新包属于 异常 。 该算法实现简要步骤 如下 : () 1给定一个 正常 网络流量 的数据包集合作为训练集 , 对
于每 一 个数据 包 ,统计 向量 fe [一5 ] rqk为字符 值 rqO 2 5 ,fe [ ]
1 单一 检 测模 式系统
11 Sn r . ot
(∈[, 5 ] 0 2 5) 在该数据包中出现的频率 , 向量反映了数据 包 该
[ ywo d ]it s nd t t n ao l e cin mi s eet n h bi t s ndtc o Ke r s nr i eei ;n ma dt t ; s edtci ;y r i r i eet n uo co y e o u o d nu o i
入侵检测 系统从检 测算法 上基本分 为 2类 :异常检测 (n ma eet n和误 用检测( ss e cin J 异常检测 ao l dtc o ) Y i mi e t t ) 。 u de o 首先学 习正常行为的特征 ,当检测到的行 为与正常行 为有重 大偏离时即被认为是入侵行为。误用检测 预先定义 所有不可 接受行为 的特征 ,任何能够与之 匹配 的行为都会引起报警 。
I ,c mb n n s s e e to o d a o ay d t c i n mo e h e me o a v r o e s rc m n s o DS u i g sn l o e DS o i i g mi u e d t ci n m de a n n m l ee t o d ,t t d C h n o e c me t ho t o h i g f I sn i g e m d ・ Ex e me t h w a e m e od C p r i n ss o t t hen w t h t h a i r v DS de e to a ea d d c e s a s e se f ci ey. n mp o e I t c i n r t n e r a ef le a r fe tv l l t

【CN110086767A】一种混合入侵检测系统及方法【专利】

【CN110086767A】一种混合入侵检测系统及方法【专利】

(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号 (43)申请公布日 (21)申请号 201910180422.4(22)申请日 2019.03.11(71)申请人 中国电子科技集团公司电子科学研究院地址 100041 北京市石景山区双园路11号(72)发明人 雷璟 (74)专利代理机构 工业和信息化部电子专利中心 11010代理人 张然(51)Int.Cl.H04L 29/06(2006.01)(54)发明名称一种混合入侵检测系统及方法(57)摘要本发明公开了一种混合入侵检测系统及方法,采用基于网络行为的两层混合入侵检测方式,第一异常检测模块作为第一检测阶段,第二异常检测模块和误用检测模块作为第二检测阶段,利用两个检测阶段紧密配合,第二检测阶段的两个检测模块对第一检测阶段的检测模块的检测结果进行二次识别,进而识别出第一检测阶段的检测结果中存在的误报和漏报情况,进一步提升了整体入侵检测的准确率。

权利要求书2页 说明书6页 附图1页CN 110086767 A 2019.08.02C N 110086767A权 利 要 求 书1/2页CN 110086767 A1.一种混合入侵检测系统,其特征在于,包括:第一异常检测模块,用于检测网络行为是否为异常行为,并输出第一检测结果;第二异常检测模块,用于在所述第一异常检测模块输出的第一检测结果为异常行为的情况下,检测所述第一异常检测模块输出的第一检测结果是否为误报,在所述第一异常检测模块输出的第一检测结果是误报的情况下,输出所述网络行为为正常行为的第二检测结果,在所述第一异常检测模块输出的第一检测结果不是误报的情况下,输出所述网络行为为异常行为的第二检测结果;误用检测模块,用于在所述第一异常检测模块输出的第一检测结果为正常行为的情况下,检测所述网络行为是否为与正常行为相似的异常行为,在所述网络行为是与正常行为相似的异常行为的情况下,输出所述网络行为为异常行为的第三检测结果,在所述网络行为不是与正常行为相似的异常行为的情况下,输出所述网络行为为正常行为的第三检测结果。

基于无监督聚类混合遗传算法的入侵检测方法

基于无监督聚类混合遗传算法的入侵检测方法
实现聚类并进行入侵检测。 率的
入侵检测技术 已成为计算 机安全领域研究 中的热 点。传
统 的基 于知识 的入侵 检测 系统需要领域专家人工进行检测规 则 和模 式的建立 , 这往 往不 能满足实 际需求 。将 机器 学 习和 数据挖 掘等用于入侵检测 已有不少研 究 , 利用 标识数 据集 重 复训练检测算法来检测攻 击 , 过与专 家 系统 中已有特征 比 通 较来检测入侵 , 这种 方法不 能发现 未知类 型的攻击 。而在 实 际情况 中我们往往不可能得 到标识 的数据 集 , 因此很 多学 者 提出聚类算法 …对未标识据进行 自动分类建立标记 。 ‘ 文献 [ ,] 2 3 中提出 了一种基 于聚类 的未 标识数 据 的入 侵 检测方法 , 它将 相类 似 的数 据事件归 结到 聚类 中进行入 侵检 测, 但是 聚类结果 受聚类半径和标识 比例 的影响 , 检测 结果不 是很理想 。文献 [ ] 出了一种利用对 象异常 因子 的偏离程 4提
Fe b.2 08 0
基 于 无 监 督 聚 类 混合 遗 传 算 法 的入 侵 检 测 方 法
唐 少先 , 文君 蔡
( 中南大学 信息科学与工程学院 , 长沙 4 0 8 ) 10 3
( ns20 @ 13 ci) h cu0 5 6 .o n

要: 在利 用聚类进行入侵检 测的方法 中, 有效地进行 聚类是 关键 。为 了对 未标识数据进 行聚 类, 出了一种 提
Ab ta t sr c :Amo g t e meh d f i tu i n d tci n wi l se n , h w o ma e cu trn f c iey i a c t a n h t o s o n r so ee t t c u t r g o h i o t k l se g e e t l s r i l i v i c p o lm.A n w u s p r ie l se n to a r p s d i h s p p r T e meh d c n o e c me t e s o to n f rbe e n u e v s d c u t r g meh i d w s p o o e n t i a e . h t o a v r o h h r mi g o c s n i vt o te od ro p td t s a d n c s i o k o h l s rn mb rb fr two k , a d i a s a e u e t e e s ii t h r e fi u ae e e st t n w te cu t u e eo e i t y n n y e r s n t l o c n r d c h n mb ro a a tr’ B h w tg f c e t g i i a l se s a d o t t n o h rt tg t y r e ei u e f p r mee s. y t e t o sa e o r ai nt l c u t r n p i i f t e f s a e wi h b d g n t n i ma o i s h i c cu t r g meh d i c n o e c me te ifu n eo i a l s r n r s l n r v ec u t r gq ai ,a d t e h s l se n t o , t a v ro h n e c fi t cu t so e u t a d i o e t l se n u t n h n t i i l ni l e s mp h i l y meh d Wa s d t ee t i t so . E p rme t e u t e n tae t a h s meh a et rd tc in r t d f s t o s u e o d tc n r in u xe i n a r s l d mo sr t h tt i t o h b t ee t a e a a e l s d s e o n l p s ie r t . o i v ae t Ke r s n r s n d tc in cu trn ; y r e ei g r h y wo d :i t i e e t ; l se g h b d g n t a o t m u o o i i cl i

一种无监督网络入侵检测算法

一种无监督网络入侵检测算法

[ ywod !nt okit s ndtcin cutr g ca ss l ̄ n el gag rh Ke r s ew r r i e t : ls i ;ho ;i a da n a n loi m nuo e o en mu i t
l 概 述
随着计算机技术和通 信技术 的发展 ,入侵造成 的损失及
2 De a t t e h ni gn e n , o g igUnv ri , on qig4 0 3 ) . pr men M c a cEn ie r g Ch n qn iest Ch g n 0 0 0 of i y
[ src]Motnrs nd t t nm to saedp n et nt iigdt t. aee ann aa esaedfc lt e banado ecn Abta t s it i ee i eh d r eed n ann aas s L b l t ii dt t r iiutOb ti n n a uo co o r e dr g s o
n v rb u e t ta s to v i bl a e e a a c v r l p s i e a t c s Th s p p r p o o e e wor n r so e e t n me h d ba e n e e e s r ha e f a a l e l b ld d t o e sa l o s t k . i a e r p s s a n t k i tu i n d tc i t o s d o a bl a o u s p r ie l se i g a d c a i lt d a n a i g ag rt m.Ch o i u ae n e l g a g i n u e v s d c u t r n h oss mu ae n e l l o i n n h a s sm lt d a n a i l or hm s u e O o tmi e cu t rn e u t o g t n t i s d t p i z l se i g r s l t e s t e g ob lo t ls l t n, p r d h c u a y o l s iia i n n mp o e t e q a i fi t s o e e to . p rme t r omplt d o h l a p i o u i ma o u g a e t e a c r c fc a sfc t ,a d i r v h u lt o n r i n d tc i n Ex e o y u i n sa e c ee n KDD p 1 9 n x e tnt e u t r c i v d. Cu 9 9 a d e p c a s l a e a h e e r s

无监督异常检测算法

无监督异常检测算法

无监督异常检测算法无监督异常检测算法是一种自动识别异常数据的方法,它不需要人为标记正常和异常数据,而是根据数据集本身的统计特性来判断哪些数据点是异常的。

这种算法通常用于数据挖掘领域以及工业制造生产线上的故障检测等场合。

无监督异常检测算法的主要思路是,通过对数据集中的数据进行聚类或密度估计等操作,将数据点分为不同的簇或者概率密度区间。

对于那些落在簇或密度区间以外的数据点,就认为它们是异常数据。

常见的无监督异常检测算法包括:1. 基于聚类的异常检测算法:它将所有数据点分为不同的簇,对于那些落在较小簇中的数据点,就认为它们是异常点。

这种算法的缺点是,如果数据集中有很多密集簇,那么就很难将异常点正确地识别出来。

2. 基于密度估计的异常检测算法:它将整个数据空间划分为不同的密度区间,如果某个数据点的密度值比较低,就认为它是异常点。

这种算法的优点是可以适应不同的数据分布,但是由于需要对整个数据空间进行划分,计算量较大。

3. 基于距离的异常检测算法:它通过计算数据点之间的距离,将数据集中的数据点分为不同的聚类,然后根据距离度量规则,将距离过大的数据点认为是异常点。

这种算法的计算量较小,但是对于高维数据集来说,距离计算会变得非常复杂。

无监督异常检测算法的应用非常广泛,可以用于金融欺诈检测、网络入侵检测、工业故障检测等场合。

但是,这种算法也存在一些问题,例如无法准确地识别那些比正常点稍微偏离一些的数据点,或者会将一些正常的数据点误认为是异常点。

因此,在使用无监督异常检测算法时,需要根据具体的应用场景进行定制化调整。

混合型数据库中入侵检测技术仿真

混合型数据库中入侵检测技术仿真
t op r y f u s i o n a l g o i r t h m.B y u s i n g t h e r o u g h s e t " s a b i l i t y t o e x p es r s c o mp l e x i fo n m a r t i o n,a s e t o f i n t r u s i o n c h ra a e t e r i s —
数据集合 , 针对该集合 中的元素 , 计算不同特征的信息熵 , 得到不同入侵特 征在入侵检测 过程 中的重要性 , 获取简化 处理后
的入侵特征集合 , 实现混合型数据库的入侵检 测。实验 结果表 明, 利用改进算法进行混合型数据库 中入侵检测 , 能够简化入 侵训练集合 。 缩短检测时间 , 极大的提高了检测的准确性。
t i c s f o r h y b i r d d a t a b se a i s b u i l t ,t h e i fo n ma r t i o n e n t r o p y o f d i f e r e n t c h a r a c t e is r t i c s i s c a l c u l a t e d or f he t e l e me n t s i n t h e s e t ,t he d i f e r e n t i mp o r t a n c e s o f d i f e r e n t i n v a s i o n c h a r a c t e i r s t i c s i n t h e p r o c e s s o f i n t r u s i o n d e t e c t i o n re a g o t ,t h e
s e t o f i n v si a o n c h a r a c t e r i s t i c s a f t e r s i mp l i i f e d p r o c e s s i n g i s o b t a i n e d,a nd t h e h y b id r d a t a b se a i n t r u s i o n d e t e c t i o n i s e— r a l i z e d .E x p e r i me n t a l es r u l t s s h o w t h a t he t i mp r o v e d a l g o r i hm t C n a s i mp l i f y t h e i n v si a o n o f he t t r a i n i n g s e t ,s h o  ̄ e n t h e t e s t i n g t i me,g r e a t l y i mp r o v e t h e a c c u r a c y o f t h e d e t e c t i o n . ‘

智能入侵检测技术

智能入侵检测技术

智能入侵检测技术作者:黄伟峰孙青茹来源:《陕西教育·高教版》2008年第09期[摘要]网络安全问题的日益严峻使得传统的检测方法难以适应新的网络环境,而采用智能化的入侵检测技术是将来的发展方向,本文论述了采用智能入侵检测技术在入侵检测系统中的应用。

[关键词]入侵检测专家系统数据挖掘神经网络前言入侵检测技术是近20年来出现的一种新型网络安全技术,能够检测出多种形式入侵行为,是现代计算机网络安全体系的一个重要组成部分,入侵检测的研究可以追溯到JamesP.Anderson 在1980年的工作,首次提出了利用审计数据发现入侵行为的思想。

1987年DorothyE. Denning 首次给出一个入侵检测的抽象模型,并将入侵检测作为一个新的安全防御措施提出。

后来,随着对入侵检测技术的广泛和深入的研究,科研人员提出了多种入侵检测方法,从早期的日志审计、文件的完整性检查和异常行为的统计检测等方法[1],到现在智能化检测技术的研究都体现了网络安全问题的日益重要和严峻。

智能入侵检测技术1.专家系统。

传统的采用模式匹配的特征检测算法没有逻辑推理和判断能力,对一些有变化的攻击就无能为力,而采用专家系统的入侵检测系统具有适应性强、可靠性强、相应快和稳定等优点,用专家系统对入侵进行检测,经常是针对有特征入侵行为,专家系统的建立依赖知识库的完备性,知识库的完备性又取决于审计记录的完备性与实时性。

而入侵特征的抽取与表达,是入侵检测专家系统的关键。

在系统实现中,将有关入侵的知识化为if-then结构,条件部分为入侵特征,then部分是系统防范措施,系统防范有特征入侵行为的有效性完全取决于知识库的完备性。

系统通过监测系统、事件、安全记录以及系统记录和原始IP数据包的截获来获取数据。

当采集到的数据显示有可疑活动时,就会触发规则,当可疑超过一定门限时,即判断发生入侵行为。

专家系统可有针对性地建立高效的入侵检测系统,检测准确度高,但是在具体实现中,有如下问题:(1)专家知识获取问题:即由于专家系统的检测规则依赖于安全专家知识,因此难以全面的构建知识库;(2)规则动态更新问题:因为用户行为的动态性也要求专家系统有自学习、自适应的功能。

无监督学习在网络入侵检测中的应用

无监督学习在网络入侵检测中的应用

无监督学习在网络入侵检测中的应用第一章:引言近年来,随着互联网的快速发展,网络入侵事件屡屡发生,给个人和组织的信息安全带来了巨大威胁。

传统的网络入侵检测方法主要采用基于规则和签名的方法,需要人工定义规则或者特征,但由于网络入侵手段不断演变,这种方法已经无法满足对新型网络入侵的检测需求。

因此,无监督学习作为一种无需人工标注数据的网络入侵检测方法受到越来越多的关注。

本文将探讨无监督学习在网络入侵检测中的应用。

第二章:无监督学习概述2.1 无监督学习的概念无监督学习是机器学习的一种重要分支,与监督学习和强化学习相对。

无监督学习是指模型根据输入数据的统计特征和结构,自主发现数据中的规律和模式,而无需人工标注的过程。

常见的无监督学习方法包括聚类、降维和异常检测等。

由于无监督学习不需要依赖人工标注的数据,因此具有更好的适应性和泛化性。

2.2 无监督学习算法介绍2.2.1 聚类算法聚类算法是无监督学习中最常用的方法之一,它将数据集划分为多个簇,使得同一簇内的数据相似度较高,而不同簇之间的数据相似度较低。

常见的聚类算法包括K-means、层次聚类和DBSCAN等。

聚类算法可以帮助发现网络入侵行为中的潜在模式。

2.2.2 降维算法降维算法是将高维数据映射到低维空间的方法,可以帮助减少数据维度以提高计算效率,并去除不重要的特征。

常用的降维算法有主成分分析(PCA)和线性判别分析(LDA)等。

降维算法可以帮助将复杂的网络入侵数据转化为可以更好理解和处理的低维空间。

2.2.3 异常检测算法异常检测算法是通过建立一个正常模型,检测输入数据中的异常样本。

常见的异常检测算法有孤立森林和One-class SVM等。

异常检测算法可以帮助发现网络入侵中的不符合正常行为模式的异常行为。

第三章:网络入侵检测概述3.1 网络入侵概念网络入侵是指未经授权的第三方,通过利用系统漏洞或其他手段,窃取或破坏计算机系统中的数据和资源。

网络入侵行为可以由个人、组织或者恶意软件执行。

一种处理混合型属性的聚类算法及其在入侵检测中的应用

一种处理混合型属性的聚类算法及其在入侵检测中的应用

一种处理混合型属性的聚类算法及其在入侵检测中的应用黄斌;史亮;姜青山;李伯阳
【期刊名称】《计算机研究与发展》
【年(卷),期】2007(044)0z2
【摘要】针对目前基于k-Means算法的入侵检测技术存在对符号类型数据处理能力欠缺、误报率较高的问题,提出了一种处理混合型属性的聚类算法的入侵检测技术.该方法将对符号类型特征进行编码映射,并使用主成分分析对编码后增加的维数进行降维,从而解决了在入侵检测使用聚类分析无法对符号型数据进行处理的问题.详细地阐述了改进的具体实现方案,并通过实验验证了该方法的可行性.
【总页数】5页(P291-295)
【作者】黄斌;史亮;姜青山;李伯阳
【作者单位】厦门大学软件学院,厦门,361005;厦门大学软件学院,厦门,361005;厦门大学软件学院,厦门,361005;厦门大学软件学院,厦门,361005
【正文语种】中文
【中图分类】TP309
【相关文献】
1.一种处理混合型属性的无监督异常入侵检测方法 [J], 郑苗苗;吉根林
2.一种改进聚类算法在入侵检测中的应用 [J], 赵云;顾健;张笑笑
3.一种改进的聚类算法在入侵检测中的应用 [J], 张月琴;刘静
4.一种处理混合型属性的聚类算法在计算机取证中的应用 [J], 黄斌;史亮;陈德礼;
陈俊杰;周超
5.一种改进的k-means聚类算法在入侵检测中的应用 [J], 尹珧人;王德广
因版权原因,仅展示原文概要,查看原文内容请购买。

融合无监督和有监督学习的虚假数据注入攻击检测

融合无监督和有监督学习的虚假数据注入攻击检测

融合无监督和有监督学习的虚假数据注入攻击检测黄冬梅;王一帆;胡安铎;周游;时帅;胡伟【期刊名称】《电力工程技术》【年(卷),期】2024(43)2【摘要】虚假数据注入攻击(false data injection attack,FDIA)是智能电网安全与稳定运行面临的严重威胁。

文中针对FDIA检测中存在的有标签数据稀少、正常和攻击样本极不平衡的问题,提出了融合无监督和有监督学习的FDIA检测算法。

首先引入对比学习捕获少量攻击数据特征,生成新的攻击样本实现数据扩充;然后利用多种无监督检测算法对海量的无标签样本进行特征自学习,解决有标签样本稀缺的问题;最后将无监督算法提取的特征与历史特征集进行融合,在新的特征空间上构建有监督XGBoost分类器进行识别,输出正常或异常的检测结果。

在IEEE 30节点系统上的算例分析表明,与其他FDIA检测算法相比,文中方法增强了FDIA检测模型在有标签样本稀少和数据不平衡情况下的稳定性,提升了FDIA的识别精度并降低了误报率。

【总页数】8页(P134-141)【作者】黄冬梅;王一帆;胡安铎;周游;时帅;胡伟【作者单位】上海电力大学电子与信息工程学院;上海电力大学电气工程学院;国网江苏省电力有限公司苏州供电分公司;上海电力大学经济与管理学院【正文语种】中文【中图分类】TM712【相关文献】1.虚假数据注入攻击信号的融合估计2.基于数据驱动的电力系统虚假数据注入攻击检测3.基于改进多隐层极限学习机的电网虚假数据注入攻击检测4.基于自适应UKF算法的虚假数据注入攻击检测研究5.基于长短时记忆网络和生成对抗网络的VRB储能系统虚假数据注入攻击检测因版权原因,仅展示原文概要,查看原文内容请购买。

混合型的入侵检测技术

混合型的入侵检测技术

6.1 采用多种信息源
3.
局域网监控器 特点 ● LEG组件必须从当前网络数据包中构建所 需的网络审计记录(NAR)。 ● LEG组件采用多个简单分析手段来分析构 建好的NAR记录。 ● LEG还建立和维护当前网络行为的正常模 型,并检测当前网络使用情况与正常模型 的偏离情况。
6.1 采用多种信息源
6.2 采用多种检测方法
3、统计分析组件
IDES统计异常检测引擎 观测在所监控计算机系统上的活动行 为,自适应地学习主体的正常行为模式。 维护一个主体的统计知识库,其中包含 主体的档案。 IDES中所使用的用来确定一个行为是否 异常的推导进程是建立在统计数值的基 础上的。
6.2 采用多种检测方法
主机监控器首先从主机在系 统中读取C2审计数据文件,获取 审计记录,将这些审计记录映射 到DIDS系统定义的规范格式 HAR上,过滤冗余后,分析检测 数据,生成不同的异常事件报 告,交由主机代理发送到中央控 制台。同时控制台也可以通过主 机代理,对用于安全分析的模式 库进行修改和调整操作,以便更 好地执行分析逻辑。
6.1 采用多种信息源
DIDS中央控制台组件能够解决两个关键 的问题 ⑴网络环境下对特定用户和系统对象(例如 文件)的跟踪问题。为此,DIDS提出了 网络用户标识(NID)的概念。 ⑵不同层次的入侵数据抽象问题。DIDS系 统提出了一个6层的入侵检测模型,并以 此模型为基础和指导,构造了专家系统的 检测规则集合。
4、专家系统组件 IDES基于规则分析组件 采用一组规则来评价活动事件(即审计记 录流),从而对用户的当前行为是否正常 做出评价。 是一个基于规则的前向链系统,即系统是 由输入到知识库中的事实进行驱动的。 IDES系统采用PBEST专家系统工具来编 写检测规则库。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Ke r s n r so e e t n,c u trn ,mie t i u e y wo d :i t in d t ci u o l se g i x d a t b ts r
Ab t a t h u r n n r so e e t n t c n q e a o n lz h t b ts c mp s d b ae o c la d s f r sr c :T e c re titu i n d tc i e h i u s c n n ta ay e t e a t ue o o e y c tg r a n u f o i r i e
维普资讯
第 8卷 第 2 期 20 08年 6月
南京师范大学学报( 程技术版 ) 工 JU N LO A J GN R A NV R IY E GN E IGA DT C N L G DTO ) O R A FN Nl O M LU IE S ( N IE RN N E H O O YE IIN N T
h g rfle d tc in rt . I h sp p r,a fe tv n may d tc in ag rt m s nc u trn sprpo e o d a ihe a s ee to ae n ti a e n ef cie a o l e e to lo h baed o l se g i o s d t e l i i wih mie trb ts Thi lo ih ,whc e sc u t d l y usng te cu t rn lo tm lb ld ta nn t x d at ue . i sag rt m ih g t l sermo es b i h l se g a g r h on una ee r i ig i i dt a a,d fn he d sa c e we n e c aro a u si ecae o c lat b t e est itn e b t e a h p i fv l e n on t g r a tr ue,c n d a t t h ume c la d i i i a e lwih boh t e n i r a n c tg rc lat bue e ce ty Th o eia n lss s o ha th l s n tony t e e s n e b t e fe e tv le n ae o a tr t f i nl . i i i e r tc la ay i h wst ti o d o l h s e c e we n difr n au s i o e c t g rc lat b t n ae o a t u e,bu lo te o ii a me in ft e d ts t Atl s ,e p rm e t n t e KDD— i i r ta s h rgn ldi nso s o h a a e. a t x e i n so h CUP一9 t 9 daa r c r so e wo k c n e to s s o t to rme h d c n d tc n r so smor f ce ty wh l an an n o fle e o d fn t r o n ci n h w ha u t o a ee titu i n ee i inl ie m it ii g a lw a s p stv ae. o iie r t
入侵检测方法 , 定义 了类别型属性各取值之间的差异度 , 使得在对训练集进行无监督学习 、 生成检测模 型过程 中, 能够同时有效 地处理数值 型 既保 留了类别型属性各取值之间的本质特征 , 理 同
时 也 没 有 改变 数 据 集 的 原 始 维 数 . 验 中采 用 了 网 络入 侵 检 测 数 据 集 K D C P9 实 D . U 一9来 训 练 模 型 . 验 结 果 表 明 , 用 的 混 合 型 实 采 属 性 处 理 方法 进 行 聚 类 所 建 立 的 入侵 检 测 模 型 , 现有 方 法 相 比 , 测 率 高 . 与 检
[ 关键词 ] 入侵检测, 聚类, 混合型属性 [ 中图分类号]T 3 1 [ P1 文献标 识码 ]A [ 文章编号] 62 19 (0 8 0 -0 80 17 — 2 2 0 ) 206 - 2 6
An Uns pe v s d An m a y I r so t c i n f r t e M i e t i ut s u r ie o l nt u i n De e to o h x d Atr b e
V 18 N . o. o 2 J n. 0 8 u 2 0

种处 理 混 合 型 属性 的无 监督 异 常 入侵 检 测 方 法
郑苗 苗 , 根林 吉
( 京 师范 大 学 数 学 与 计 算 机 科 学 学 院 , 苏 南 京 20 9 ) 南 江 10 7
[ 摘要 ] 针对目前入侵检测技术训练时处理类别型数据能力欠缺、 误报率高的问题, 提出一种处理混合型属性的无监督异常
Z e g M io io,J ni hn ama i Ge l n
( col fM te ai n o ue c ne N ni om l nvri , aj g2 0 9 C ia S ho ahm tsadC mptr i c , aj gN r a U i sy N n n 107, hn ) o c Se n e t i
相关文档
最新文档