改进的SOM和K-Means结合的入侵检测方法
结合优化支持向量机与Kmeans的工控系统入侵检测方法
Journal o f C om puter A p p lica tio n s计算机应用,2019, 39( 4):1089 -1094ISSN 1001-9081C ODE N J Y IID U2019-04-10h ttp: //w w w. joca. cn文章编号:1001-9081 (2019)04-1089-06D O I:10.11772/j. issn. 1001-9081.2018091932结合优化支持向量机与£-11163118+ +的工控系统入侵检测方法陈万志\徐东升”,张静2,唐雨1(1.辽宁工程技术大学电子与信息工程学院,辽宁葫芦岛125105; 2.渤海装备辽河重工有限公司,辽宁盘锦124010)(*通信作者电子邮箱xudongsheng〇721@ 163. com)摘要:针对工业控制系统传统单一检测算法模型对不同攻击类型检测率和检测速度不佳的问题,提出一种优化支持向量机和足-means ++算法结合的入侵检测模型。
首先利用主成分分析法(P C A)对原始数据集进行预处理,消除其相关性;其次在粒子群优化(P S0)算法的基础上加入自适应变异过程避免在训练的过程中陷入局部最优解;然后利用自适应变异粒子群优化(A M P S0)算法优化支持向量机的核函数和惩罚参数;最后利用密度中心法改进X-m eans 算法与优化后的支持向量机组合成入侵检测模型,从而实现工业控制系统的异常检测。
实验结果表明,所提方法在检测速度和对各类攻击的检测率上得到明显■提升。
关键词:工业控制系统;主成分分析;粒子群优化算法;支持向量机;密度中心法;X-m eans算法中图分类号:T P393.08文献标志码:AIntrusion detection method for industrial control system withoptimized support vector machine and [-m eans + +CH EN W anzhi1, XU D on gsh en g1, ZHANG J in g2, TANG Yu1(1. School o f E lectronic and In fo rm a tio n E ngineering, L ia o n in g Technical U niversity, H uludao L ia o n in g125105, C hina',2. C hina Petroleum Liaohe Equipm ent Company, P a n jin L ia o n in g124010, C hina)Abstract:A im in g at the problem th a t tra d itio n a l single detection a lgo rithm m odels have low detection rate and slow detection speed on d iffe re n t types o f attacks in in d u s tria l co n tro l system, an in tru s io n detection m odel com b in in g op tim ized Support V e cto r M a chine (S V M) and ^-m e a n s + +algo rithm was proposed. F irs tly, the o rig in a l dataset was preprocessed by P rin c ip a l Com ponent A nalysis ( PC A)to elim in a te its correlatio n. Secondly, an adaptive m u tation process was added to P a rticle Swarm O p tim iza tio n(PSO) algo rithm to avoid fa llin g in to lo c a l o p tim a l solutio n d u rin g the tra in in g process. T h ird ly, the PSO w ith A d a p tive M u ta tio n(A M P SO) a lgo rithm was used to optim ize the ke rn e l fu n c tio n and pe nalty parameters o f the S VM. F in a lly, a K-means a lgo rithm im proved by de nsity center m ethod was u n ite d w ith the op tim ized support vecto r m achine to fo rm the in tru s io n detection m odel, achieving anom aly de tection o f in d u s tria l co n tro l system. The exp erim e ntal results show th a t the proposed m ethod can s ig n ific a n tly im prove the de tection speed and the detection rate o f various attacks.Key words: in d u s tria l co n tro l system; P rin c ip a l Com ponent A nalysis ( PC A); P a rticle Swarm O p tim iza tio n( PSO) algo rithm; S upport V e cto r M achine (S V M); de nsity center m ethod; K-means algo rithm〇引言工控人侵检测系统(In tru s io n D etection System, I D S)是一 套集动态预防、监控和保护系统免遭人侵为一体的新型安全 机制[1]。
基于k-means改进算法的入侵检测系统的研究
当前 系统 的入侵检测 , 实现对入侵行为 的识别和 预防。
Dso eyi D tb s ) 是 指从 大 型数据 库 或数 据仓 i vr n aa a e , c
1 引言
随着 Ient n re 的迅速发展 , t 信息安全 日益受到人们 的关 注, 为网络安全一 个组成部分 的入侵检 测技术 作 被重视起 来 , 并逐渐成为 保障 网络信 息安全不可 缺少 的部分 。基于 内容的 网络安全解决方案成为 人们研 究
关 心 王 新 ( 湛江 师范学院 广东省湛江市 5 4 4 ) 2 0 8
摘要 : 文介绍 了入侵检测 系统的基本概念 , 本 分析 了数据挖掘技术在入侵检 测 系统 中的应用。本 文主要研 究 了聚
类分析 中的 k— a s算法在入侵规则 匹配 中的应 用 , 出了该算法 的不足 , me n 指 通过对传 统 k —me n a s算法的改进 解决 了聚类算 法固有的无法预知最佳聚类个数和分类过 细的问题 。提 高了系统的规 则匹配效率。 关键词 : 入侵检测 数据挖掘 聚类分析
trs 、 en ) 约束 ( o s a t) 可视 化 ( i azt n ) C nt is 、 rn V u lai s 等。 s i o
广泛地 审计 数据来得 到模 型 , 而精确地捕 获实际 的 从
入 侵和 正常 的行 为 模 式。数 据 挖 掘 ( M, aa Mi D D t n — i ) 又称 为 数 据 库 中 的知 识 发 现 ( D K o tg n , g K D, n wa e
改进的K-means网络入侵检测算法
龙源期刊网
改进的K-means网络入侵检测算法
作者:程晓旭于海涛李梓
来源:《智能计算机与应用》2012年第02期
随着网络技术的发展,网络入侵越来越多,网络安全问题已经成为全球性的重要问题。
面对日益突出的网络安全问题,如何有效及时地发现网络入侵行为,保证网络系统和网络资源的安全显得尤为重要。
网络入侵检测技术主要分为异常检测和误用检测。
目前,对于误用检测的研究很多,成熟的工程产品也很多,例如IDS就是一个开源的入侵检测系统。
误用检测主要是由网络安全专家对已知的入侵行为进行分析,再用手工方法建立相应的入侵检测规则和检测模式来构造入侵检测系统,对网络数据进行预处理后,使之适合于检测规则的匹配。
预处理后的网络连接数据与入侵检测系统中规则库中的数据进行匹配,一旦匹配成功,说明有入侵行为的发生,可以采取相应的处理措施。
误用检测的主要缺点是只能检测到已知的入侵行为,不能检测到未知的入侵行为。
而异常检测则是建立正常的网络数据模型和可以接受的数据特征,异常的网络入侵行为在与正常模式或正常特征匹配时,差异很大,从而可以发现异常网络入侵行为。
对于异常检测算法的研究主要是应用数据挖掘和机器学习的理论,其中,把聚类算法应用到入侵检测中的研究较多?眼1?演。
改进k-illmeans算法在网络入侵检测系统中的应用研究
软 件 导 刊
So f t wa r e Gu i d e
VbI .1 3 NO. 3
Ma r . 201 4
改进 E l me a n s算 法 在 网络 入 侵 检 测 系 统 中 的 应 用 研 究
易云 飞 , 杨 舰
Ab s t r a c t : Af t e r o b t a i n i n g a n d t r a ns mi s s i o n p r o c e s s i n g, En g i n e e r i n g i ma g e wi l l b e a l wa ys d i s t u r b e d b y a c e r t a i n d e g r e e o f
机应 用, 2 01 1 ( 7 ): 1 8 3 5 — 1 8 3 7 .
系 统 作 为 一 种 积 极 主 动 的安 全 防 护 技 术 提 供 了对 网 络 内
1 7 2 3 一 l 7 3 O .
[ 7 3 肖孟 强 .混合 噪 声 图像 滤波 算 法在 医 学 图像 中的 应 用 研 究 [ D] . 甘
0 引 言
随着 网 络规 模 的不 断 扩 大 , 网络 受 到入 侵 的威 胁 也 越
来越大 , 有 效 阻止 各 种 网 络入 侵 行 为尤 为必 要 。入 侵 检 测
受 到 危 害 之 前 拦 截 和 响 应 入 侵 。基 于 聚类 算 法 的 入 侵 检
测是一种无监督的异常检测算法 , 通 过 对 未标 识 数 据 进 行 分类 , 能 发 现 新 型 的和 未 知 的入 侵 类 型 。
算法 。
基于K值改进的K-means 算法在入侵检测中的应用
基于K值改进的K-means 算法在入侵检测中的应用
王朔;顾进广
【期刊名称】《工业控制计算机》
【年(卷),期】2014(027)007
【摘要】K-means聚类算法在入侵检测的运用中存在两个重要的缺陷:一是初始聚类中心是随机选择的,二是容易陷入局部最优解.提出一种改进的K-means算法,首先通过数据筛选确定高密度区域,然后确定两个最远点作为初始聚类中心以及非模糊型的集群评估指标来确定剩下的初始聚类中心,最后再进行聚类分析.实验表明,改进后的K-means算法不再依靠随机的K值和聚类中心,使得聚类过程可以依据数据集本身进行自适应的调整,同时保证了较高的网络入侵的检测率和较低的误报率.【总页数】3页(P93-94,97)
【作者】王朔;顾进广
【作者单位】武汉科技大学计算机科学与技术学院,湖北武汉430065;武汉科技大学计算机科学与技术学院,湖北武汉430065
【正文语种】中文
【相关文献】
1.基于改进K-means算法在电网企业网络入侵检测中的应用 [J], 孙章才;车勇波;姚莉;白彪;吴秋玫
2.改进K-means算法在入侵检测中的应用研究 [J], 王茜;刘胜会
3.改进 k-means算法在网络入侵检测系统中的应用研究 [J], 易云飞;杨舰
4.改进的 K-means 算法在入侵检测中的应用 [J], 黎银环;张剑
5.改进的k-means算法在入侵检测中的应用 [J], 杨锴
因版权原因,仅展示原文概要,查看原文内容请购买。
基于k-means算法的网络数据库入侵检测技术
基于k-means算法的网络数据库入侵检测技术作者:高彩霞来源:《电脑知识与技术》2019年第01期摘要:信息化时代下网络已经全面覆盖人们的日常生活、工作各个方面,网络技术的不断发展极大地促进我国各个行业的发展,网络办公已经成为企业工作的常态,但也由于网络技术的发展各种网络病毒与黑客攻击、入侵技术也随之增长,对网络环境的安全危害性较大,优化网络安全的防御工作,是当下网络技术发展的新方向。
笔者以基于k-means算法的网络数据库入侵检测技术为目标,从现阶段入侵检查技术与传统聚类算法存在的问题入手,通过实验反映改进进K-means算法,旨在为现阶段网络入侵提供新的研究反向与视角。
关键词:k-means算法;网络数据库;入侵检测技术中图分类号:TP393; ; ; 文献标识码:A; ; ; 文章编号:1009-3044(2019)01-0034-021 入侵检测技术现状与数据挖掘网络技术的飞速发展既为人们生活带来了便利,也出现了安全问题,目前入侵检测与预防基本都是依靠防火墙技术,但日趋复杂的网络环境,对入侵检测技术的要求更高。
不仅要实施监视网络流量,还要依据网络数据传输节点对怀疑数据进行标准对比,及时发现系统漏洞以及网络攻击行为。
还要承担起阻断危险来源节点,保护自身网络安全的职责,提高网络安全等级。
就近年来电网企业所遭受的公网IP与内网IP恶意攻击来看,只依靠各个城域网与广域网之间的防火墙与IPS等安全设备,无法全面检测信息网络技术的中的异常行为,反应速度,也达不到防护要求。
因此近年来,k-means算法、BP神经网等逐渐应用到入侵检测中,在数据流量包的基础上甄别各种攻击行为和危险语句段,避免网络信息运行泄露问题。
保障信息网络的安全运行。
数据挖掘,是从数据库中知识挖掘,提取出大量的未知且具有用户期望价值的信息,现阶段数据挖掘也成为如今检测技术之一,通过数据挖掘结果调整策略,减低风险,提高决策的正确率。
基于K-means算法改进的SOM神经网络调制识别分类器
f r mo u a in r c g iin.I r e o d c e s r i i g t ft e n u a e wo k a d i r v e o n t n p o a i t o d lto e o n t o n o d r t e r a e t an n i o h e r l t r n mp o e r c g i o r b b l y,K- a  ̄ me n i i me n
cu t rn l o i m s u e O f d t l s e i g c n e s f r e c y e o h r c e itc p r me e s Att e s me t l s e i g a g rt h i s d t i wo c u t rn e t r o a h t p fc a a t rs i a a t r . n h a i me,t e t h wo cu t rn e t r r st e rg tweg t v l e v c o . l s e i g c n e s a e a h i h i h a u e t r KEYW ORDS mo u a i n r c g i o d l t e o n t n, s l o g n zn e t r p n u a e wo k, K— a sc u t rn l o ih o i ef r a ii g f a u e ma e r l t r — n me n l se i g ag r m t
基 于 K men 法 改 进 的 S M 神 经 网络 调 制 识 别 分 类 器 — as算 O
文 章 编 号 :0 3 5 5 ( 0 1 0 — 0 8 0 1 0— 8 02 1 )10 0- 3
基于改进k-means聚类算法的入侵检测研究
与扫 描攻击 。 在 实 验 中 , 选 用 实 验 平 台 W i do XP, n WS
M a lb . 语 言 编 程 环 境 ,I tl e tu t 65 a n e P n i m 3 GH Z
吒 ’ … 参 ,
( 4 )
12样本属性加权处理 .
k -me n 算法 认 为被分 析样 本 的各个 属性 对聚 as
类结 果 的贡献 均 匀 ,没 有考 虑样 本不 同属性 特 征对 聚类 结 果可 能造 成 的不 同影 响 ,这样 就 大 大影 响 了 聚类 结 果的 准确 性 。本文 把 统计 学 中常 用 的变 异 系 数法 应 用到 入侵 检 测数 据 的属性 赋 权 中 ,通 过 属性
/一 / I ,
程 中所 起 作用 的程 度 的不 同 。
() 、 9 ,
Srie: 拒绝 服务 攻击 ;() R( sr t o) evc) 2U2 U e o Ro t: 未授 权获 取超 级用 户权 限攻 击 ;() 2 ( moe o 3R LRe t t
误检 率
03 % 3
检测 率
l O 2 % O2
误检率
04l %
检测率
2 4
l 5 2 0 2 5
3 0
3 % 54 4 1 4 % 5 % 33
5 l 6 %
04 O5 % 6 06 0
08 % 7
413< 0 8 6 q 32 6 75 1 %
步骤 2 :初 始 中 心 点 集 M 初 始 化 为 空 集 , 即
, /一 1
\ ( 1 、 /
改进k—means算法在网络入侵检测系统中的应用研究
改进k—means算法在网络入侵检测系统中的应用研究作者:易云飞杨舰来源:《软件导刊》2014年第03期摘要:入侵检测技术作为一种主动的网络安全防护技术越来越引起研究者的关注,但现有技术的误检率和漏检率较高。
对入侵检测技术进行了介绍,分析了k-means算法及其存在的问题,提出了相应的改进策略,并将改进后的算法应用于入侵检测系统中。
仿真实验结果表明,改进后的k-means算法在检测率和误检率上均优于传统的k-means算法。
关键词:网络入侵检测;聚类分析;k-means算法中图分类号:TP312文献标识码:A 文章编号:1672-7800(2014)003-0059-030 引言随着网络规模的不断扩大,网络受到入侵的威胁也越来越大,有效阻止各种网络入侵行为尤为必要。
入侵检测系统作为一种积极主动的安全防护技术提供了对网络内部攻击、外部攻击和误操作的实时保护,确保在网络系统受到危害之前拦截和响应入侵。
基于聚类算法的入侵检测是一种无监督的异常检测算法,通过对未标识数据进行分类,能发现新型的和未知的入侵类型。
传统的k-means算法存在许多问题,如:k的点数必须提前给出;初始值对算法影响极大;对噪声点和孤立点敏感等,这些问题极大地限制了其在网络入侵检测方面的应用。
基于上述原因,本文对传统的k均值算法进行了改进,提出了一种基于改进k均值算法的入侵检测系统,并通过仿真实验验证了该系统的优越性。
1 传统k-means算法1.1 k-means算法介绍k-means算法是一种 cluster analysis算法,通过不断地取离种子点最近均值,计算数据聚集。
其特点是收敛速度较快、算法简单、算法效率高。
算法流程如下:输入:聚类个数k包含n个数据对象的数据样本集;输出:k个聚类结果。
步骤如下:(1)随机在图中取k个种m(1)1,…,m(1)k。
(2)对图中的所有点求到这K个种子点的距离,假如点xp离种子点Si最近,那么Pi属于Si点群。
基于K_means算法改进的SOM神经网络调制识别分类器
* 2010-10-19收到,2010-11-19改回** 基金项目:山西省自然科学基金资助项目(编号:2009011018-1)。
***冯利利,女,1984年生,硕士研究生,研究方向:第三代移动通信。
文章编号:1003-5850(2011)01-0008-03基于K -means 算法改进的SOM 神经网络调制识别分类器Classifier of Modulation Recognition based on K -means Algorithmto Improve SOM Neural Network冯利利 王华奎 韩应征 贾若思(太原理工大学信息工程学院 太原 030024)【摘 要】通信过程中,获得情报信息的关键步骤是清楚接收到的调制信号的调制方式。
随着现代通信技术的高速发展,人工智能广泛应用于调制方式识别领域。
提出将自组织特征映射(Self-Org anizing feature M ap,简称SOM 网络)神经网络用于调制制式的识别。
用K 均值(K-means)聚类算法来寻找每类特征参数的两个聚类中心,并将此聚类中心作为SOM 神经网络的初始权值向量。
这样,可以降低神经网络的训练次数,同时提高正确识别率。
【关键词】调制识别,自组织特征映射神经网络,K-m eans 聚类算法中图分类号:T N 91文献标识码:AABSTRACT In communication pro cess,it is v er y im po rta nt for obtaining the int ellig ence inf or matio n to clear know the modulat ion met ho d of r eceived modulat ed sig nals .Wit h the rapid development of mo der n communication techno lo gy ,artificial intelligence is w idely used in mo dulatio n recog nition field.In t his paper ,Self-O r ganizing feature M ap neur al net wo rk is pr opo sed for mo dula tio n r ecog nitio n.In or der to decr ease tr aining time of the neural net wo rk and impr ov e recog nition pr obability ,K -means cluster ing alg or ithm is used to find tw o clustering center s for each t ype o f character istic par ameter s .At the same time ,the two cluster ing center s ar e as the r ight w eig ht v alue vecto r.KEYWORDS m odulation reco gnition,self -or ganizing feature m ap neural netw or k,K-means cluster ing alg or ithm 调制制式是区别不同性质通信信号的一个重要特征,在无线电通信过程中,信号的解调过程是在调制制式已知的前提下进行的,所以通信信号调制制式的识别在整个通信过程中显得尤为重要。
改进的K-means算法在入侵检测中的应用
Ap pl i c a t i o n o f I m pr o v e d K- me a n s Cl us t e r i ng
Al g o r i t h m i n I nt r us i o n De t e c t i o n
LI Yi n—h ua n , ZHA NG J i a n
了提 高入侵 检测 的准 确性 , 提 出一种 改进 的 K — m e a n s 算法 。采 用分 离 预处 理 记 录属 性 的方 法 , 在 随机 抽取 的数据 子 集 中 基 于 密度距 离 生成初 始 聚类 中心 ; 利用类 内最 大相 似度 距离 和类 间 最 小相 似度 距 离 动态 生 成新 类 而无 须
( 1 . 江 门职 业技 术 学 院 , 广 东 江门 5 2 9 0 0 0;
2 . 深圳 市安证 计 算机 司法鉴 定所 , 广 东 深圳 5 1 8 0 2 8 )
摘 要: 传统 K — m e a n s 聚类 算法存 在初 始 聚类 中心选 取敏 感且 需 要 预先 设定 聚 类数 等 不 足 , 导 致 入侵 检 测效 率 较 低 。为
第2 3卷 第 1 期 2 0 1 3年 1月
计 算 机 技 术 与 发 展
C0MP UTER TEC HNOLOGY AND DEVEL OPME NT
V0 I . 2 3 No. 1
J a n . 2 01 3
改进 的 K — me a n s算 法 在 入 侵 检 测 中的应 用
( 1 . J i a n g me n Vo c a t i o n a l a n d T e c h n i c a l C o l l e g e , J i a n g m e n 5 2 9 0 0 0 , C h i n a ; 2 . S h e n z h e n D e t e c t e d N e t wo r k S e c u r i t y C o mp u t e r T e c h n o l o g y C o . , L t d . , S h e n z h e n 5 1 8 0 2 8 , C h i n a )
基于改进k-means算法的入侵检测方法设计
r t m i t e i d f n r s o d e ti n. T e r t c a a y i s o e t a t i m t o h s g o t m i h s n h f el o i t u f n et c o h o e i al n l s s h w s h t h s e h d a a o d i e
进ke 法 入 检 方 设 基 —a 算 的 侵 测 法 计 于 m n 进 改
I
3
( D
∞ 3
I t u in D t c i n D s 9 a e n t e I p o e e t o t e k m a s A o r t m n r s o e e t e i n B s d o h m r v m n f h - e n l o i h o
Ke wo d y r s: N t o k S c r y; I t u i n D t c i n;D t i i g; C u t r n n l s s e w r e u i t n r s o e e t o a aM n n l se ig A a y i
0 引言
类和异常类 , 以在 不具备完整领域知 识背景 的情 况下执行 可
当今社会, 网络安全问题 日益 突出。入侵检 测作为一 种 积极 主动 的安全 防护技术, 它是一 种动 态 的监 控 、 防和 抵 预
入 侵检测功能 。 2 传统 的 k me n - a s算法
御系统入侵行为的安全机制 。 引人数据 挖掘 技术 的入侵 检测 系统 可以有 效地 从各种
Ab ta t T d y, n t o k e u i y s u s r i c e s n l p o i e t, h w u c l a d f e t v l u i g s rc : o a e w r s c r t i s e a e n r a i g y r m n n o q i k y n e f c i e y s n
基于改进的K-均值聚类算法的入侵检测系统
基于改进的K-均值聚类算法的入侵检测系统卢永祥【摘要】随着网络时代的发展,网络攻击手段越来越复杂多样,网络系统的安全越来越重要,基于主动监测性能的入侵检测系统受到重视,为了更好地适应网络时代对安全性能的要求,需要对现有入侵检测系统进行改进。
采用主成分分析法和改进的K-均值聚类算法处理入侵检测系统输入数据,建立基于此两种方法的入侵检测系统模型。
后经KDD CUP 99数据集进行仿真实验证明该模型能够有效地提高入侵检测系统的检测效率并降低误报率。
%With the development of the network era, the means of network attacks has become more and more complicated, so the safety of network system are becoming more and more important. The intrusion detection system on the active monitoring performance are much more valued, but we need to improve the existing intrusion detection systems in order to better meet the requirements of network era on safety performance. In this paper, we deal with the data input with both PCA ( principal component analysis) and K-mean clustering to establish the intrusion detection system model based on the two methods. The data sets of KDD CUP 99 for simulation experiment prove that the model can effectively improve the efficiency of intrusion detection system and reduce the rate of false alarm.【期刊名称】《龙岩学院学报》【年(卷),期】2016(034)002【总页数】6页(P39-44)【关键词】入侵检测;K-均值聚类算法;PCA【作者】卢永祥【作者单位】武夷学院福建武夷山 354300【正文语种】中文【中图分类】TP393.08随着网络规模越来越大,黑客攻击的方式也越来越多样化,对入侵检测系统提出更高的要求,而传统的入侵检测系统在检测网络攻击方面具有很多不足,主要有以下几点:(1)网络攻击更新速度远大于入侵检测系统检测规则的更新,主动防御能力不足;(2)大数据时代网络中的数据流呈现复杂、冗余、属性不全、高维性等特征,传统入侵检测系统很难实现高的检测效率;(3)对于未知攻击具有滞后性,很难进行进一步防范;(4)网络响应不及时,签字数据库更新慢;(5)不适合高负载网络环境的检测。
改进的K-means算法在入侵检测系统中的应用研究的开题报告
改进的K-means算法在入侵检测系统中的应用研究的开题报告一、选题背景及意义现代社会已经进入了数字化时代,计算机和网络已经成为我们生活中不可或缺的一部分。
随着数字化程度的提高,网络安全问题也越来越得到人们的关注。
针对网络安全问题,人们研发了各种入侵检测系统(Intrusion Detection System,简称IDS)。
传统的IDS主要分为两类:基于签名的IDS和基于行为的IDS。
基于签名的IDS 主要是对已知攻击的特征进行匹配,如果匹配成功就判断为攻击。
但现实中恶意攻击者的手段与技术水平不断提高,新型攻击和零日攻击等难以预料的攻击方式也日益增多,导致基于签名的IDS的检测效果大打折扣。
而基于行为的IDS则是通过对网络流量进行分析和建模,从而能够比较准确地判断出是否存在异常流量。
常用的基于行为的IDS算法主要有神经网络、决策树、支持向量机等。
K-means算法是一种聚类算法,该算法在无监督学习中广泛应用。
它的目的是通过将训练集中的数据分成若干个互不重叠的簇,使得同一簇内的数据相似度较高,不同簇之间的数据相似度较小。
虽然K-means算法已经被广泛应用,但其在聚类过程中存在一些问题,比如:对初始质心的选择较为敏感,容易陷入局部最优解等。
本研究将通过改进K-means算法,应用于入侵检测系统中,提高IDS的检测效果,从而更好地解决网络安全问题。
二、研究内容及方法本研究主要包括以下内容:1. 分析K-means算法存在的问题,针对其问题进行改进。
其中,我们将以初始质心的选择为切入点,探究如何更好地选择初始质心,避免陷入局部最优解。
2. 将改进后的K-means算法应用于入侵检测系统中,通过对网络流量进行聚类并建模,提高IDS的检测效果。
3. 在NSL-KDD数据集上进行实验,并与传统的IDS算法进行比较,以验证改进后的K-means算法在入侵检测系统中的可行性、有效性和效果。
本研究将采取实验研究的方法,先通过分析现有的K-means算法存在的问题,然后针对其问题进行改进,最后在NSL-KDD数据集上进行实验研究。
改进数据挖掘算法在入侵检测系统中的应用
改进数据挖掘算法在入侵检测系统中的应用赵艳君;魏明军【摘要】Aiming to the existing problem of the powerless, high false negative rate, low detection efficiency and the lack of the rule base automatic extension mechanism to unknown aggressive behavior for existing detection mechanisms, combining the rel-evant knowledge ofdata mining technology, this paper designs one improved network intrusion detection system model based on data mining, combining misuse detection and anomaly detection. The model selects the K-means algorithm in clustering analysis and the Apriori algorithm in association rule mining and improves it. It applies the improved K-means algorithm to achieving normal behavior classes and data separation module, then utilizes the improved Apriori algorithm to achieve automatic extension of the rule base. By the experiment it verifies the function of the two algorithms.%针对已有检测机制存在的对于未知攻击行为无能为力、漏报率较高、检测效率低以及缺少规则库自动扩充机制等问题,结合数据挖掘技术的相关知识,设计了基于数据挖掘的改进网络入侵检测系统模型。
基于极限学习机与改进K-means算法的入侵检测方法
基于极限学习机与改进K-means算法的入侵检测方法
王琳琳;刘敬浩;付晓梅
【期刊名称】《计算机工程与科学》
【年(卷),期】2018(040)008
【摘要】入侵检测系统对于保障网络安全至关重要.针对传统的单一检测算法很难对不同种类的攻击都有很好检测效果的问题,提出一种结合极限学习机与改进K-means算法的入侵检测方法.基于算法级联的方式,利用新型线性修正单元(PReLU)激活函数对极限学习机算法进行优化,采用设置距离阈值的方式,实现K-means算法自动选择初始聚类中心与聚类簇数目的双重优化,设计了一种混合式入侵检测方法.采用NSL-KDD数据集对所提出的入侵检测方法进行仿真实验,实验结果表明,与传统的BP神经网络、支持向量机与极限学习机算法相比,该方法有效地提高了检测效果,同时降低了误报率.
【总页数】7页(P1398-1404)
【作者】王琳琳;刘敬浩;付晓梅
【作者单位】天津大学电气自动化与信息工程学院,天津300072;天津大学电气自动化与信息工程学院,天津300072;天津大学海洋科学与技术学院,天津300072【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.基于改进k-means算法的入侵检测方法设计 [J], 汪莉
2.基于改进在线序列极限学习机的AMI入侵检测算法 [J], 刘菲菲;伍忠东;丁龙斌;张凯
3.基于优化核极限学习机的工控入侵检测方法 [J], 杜晔;王子萌;黎妹红
4.基于优化核极限学习机的工控入侵检测方法 [J], 杜晔;王子萌;黎妹红
5.改进布谷鸟算法优化极限学习机的网络入侵检测 [J], 李新磊
因版权原因,仅展示原文概要,查看原文内容请购买。
一种改进聚类算法在入侵检测中的应用
一种改进聚类算法在入侵检测中的应用赵云;顾健;张笑笑【期刊名称】《信息安全与技术》【年(卷),期】2012(003)012【摘要】本文首先介绍入侵检测系统的基本结构和研究情况,然后介绍了K—means聚类算法的目标函数、算法流程;在总结K—means聚类算法存在的问题的基础上,提出了一种改进的聚类算法。
该算法为基于数据挖掘的入侵检测的设计提供了相关可操作的理论依据。
最后,通过模拟实验,证明了改进算法的有效性。
%In this paper, the basic structure and research situation of intrusion detection system are introduced firstly, and then the objective function and procedure of the K-means clustering algorithm are presented. Based on the summarized problems of K-means clustering algorithm, an improved clustering algorithm is proposed. The algorithm provides a related operable theoretical basis for intrusion detection design based on data mining. The simulated experiments prove the validity of the improved algorithm.【总页数】5页(P15-19)【作者】赵云;顾健;张笑笑【作者单位】公安部第三研究所,上海200031;公安部第三研究所,上海200031;公安部第三研究所,上海200031【正文语种】中文【中图分类】TP393.08【相关文献】1.改进的遗传模糊聚类算法及其在入侵检测中的应用 [J], 李新宇2.一种改进的聚类算法在入侵检测中的应用 [J], 张月琴;刘静3.一种改进的k-means聚类算法在入侵检测中的应用 [J], 尹珧人;王德广4.改进的聚类算法在入侵检测系统中的应用 [J], 邢瑞康;李成海5.改进的聚类算法在入侵检测系统中的应用分析 [J], 胡翰;戴琴;李威;刘仕琴因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
间 ,正 常 数 据 中混 杂 了多种 入 侵 模 式 , 因此 ,这 就 可 能 会 出现 聚 类 混乱 的 的现 象 ,反 而 使 结合 后 的 算 法 在检 测 效 率 上 不仅 没 有 提 高 ,反 而 比传 统
的S OM 有 所降 低 。本 文 在对 大量 入侵 算法 研究 的基 础上 ,提 出了 K— a s Me n 算法 与 S M 神 经网络 O
D i 1 . 9 9 J is . 0 9 0 3 . 0 0 1 ( ) 0 o: 3 6/ . n 1 0 - 1 4 2 1 .2下 .2 0 s
0 引言
入 侵检 测技术是对 计算机 和 网络 资源上 的恶意 使用行 为进行 识别 和响应 ,不仅检 测来 自外 部的入 侵行为 ,同时 也监督 内部 用户 的未授权 活动 …,随 着计算机 网络技 术 的发 展而 日趋成熟 ,成为 网络安
算法 具 有 速 度 快 、算 法 简 单 以及 能 够 有 效处 理 大 型数据 库 的优 点 ,将 其 与 S OM 网络 相结合 可 以提
高S OM 网 络 聚类 的 准 确性 ,也 能将 S M 输 出层 O 节 点数 减 少 ,进 而 形 成 一 种 二 次 聚类 的方 法 , 以 应 对 网 络 入 侵 检 测这 种 大 规 模 数 据 检 测 的 要 求 。
Y NG Z a — n 。F - n. A dn A h of g . ANAi e wa F NAiig
(. 1 平顶 山学院 软件学院,平顶山 4 7 0 ;2 平顶山学院 计 算机科学与技术学院 ,平顶 山 4 7 0 ; 602 . 6 0 2 3 平顶 山学院 网络计算中心 ,平顶 山 4 7 0 ) . 6 0 2
同一 时 刻 往 往 不是 单 一 的 种 类 ,有 可 能在 同一 时
上 以 神 经 网络 的 形 式模 拟 了大 脑 皮层 中神 经 元呈
二 维 空 间 点阵 的 结 构 ,模 拟 了 大脑 信 息 处理 的聚
类 功能 、 自组 织和 学 习功 能 。S OM 算法 被 广泛 应
高 入 侵 检 测 系统 得 检 测率 ,并 在一 定 程 度上 降 低 了误 探率 。
1 相关概念简介
11 OM算 法 . S S OM 算法 是 一种 基 于神 经 网络 模 型 的聚 类分
析 方 法 ,它 模 拟大 脑 神 经 系统 自组 织 特 征映 射 的
功 能 ,对 输 入 的模 式 根 据 其 学 习规 则 进 行 自动 分
在 入侵 检 测 中 ,网络 流 量 的 大 小 直接 影 响着
检测算 法 效率 ,在 S M 网络 中输 出层权值 矩 阵 的 O 规模 也 会 影 响 到 算法 的 复杂 程 度 ,但 如 果矩 阵过
于 简单 ,可 能 会 造 成 聚 类 信 息 的不 精 确 性 。所 以在 应 对 网络 海量 数 据 的检 测 时 ,既 要保 证 结 果 的精确 性 ,又要减 小算 法的 复杂程度 。而 K Men — as
低 了误报率。
关键词 : 人侵检测 ;数据挖掘 ;聚类 ; — a s K Me n 算法 ;S M神经网络 O
中图分类号 :T 3 3 P 9 文献标识码 :B 文章编号 :1 0-0 3 (0 ) 2下 ) 0 0
目前 在 K. a s S M 的 结 合 上 ,存 在 两 种 方 Me n 与 O 式 ,在 一 定 程 度 上都 能 提 高 算法 的效 率 。 第一 种是在 样 本 被 S M 聚类 结束 后 ,再使 用 K Men O — as 算法 对 已 经 聚 类好 的样 本 进 行 重 新 聚类 。 第二 种 结合方式是 在 S OM 的训 练 时 期 用 K— a s 法 Me n 算 将S OM 训 练 后 的 网络 神 经 元权 值 进 行 二次 聚 类 , 以达 到 对 聚 类 信 息 的 求精 ,但 在现 实 中 ,入 侵 在
摘
要 :检 测算法是 入侵检测的 一个重要组成 部分 。传 统的K M a s — e n 算法 的聚类结果对 随机初始值 的依赖很 强。而传统的S M O 神经 网络不 能提供分 类后精 确的聚类信息。为克服两种算法的缺 陷 ,本文将 两种算法结合并进行 改进 ,S OM先进行 一次初聚类 ,将 其作为K —Me n 初始聚 as 类 ,然后用K Me n 来对S M的聚类进行精化 ,实验结果分析表明本文算法既克服 了两者的 - as O 缺点 ,又使 两种算法的优点得到完美的结合 ,在一定程度上提 高入侵检测 系统 的检测率 ,降
类 ,在 无 监 督 的情 况下 ,对输 入 模 式 进 行 自组 织 学 习 ,反 复 地 调 整连 接 权 重 系数 ,使 得 这 些 系数 反 映 出输入 样 本 之 间 地 相互 关 系 ,并 在 竞 争 层将 分 类结 果表 示 出来 。因此 S OM 算法 在功 能上 通过 网 络 中神经 元 间的 相 互作 用 和 相 互 竞争 ,在结 构
相结 合的 改进检 测算法 。S M 先进行 一次初 聚类 , O 将 其 作 为 K Men 初 始 聚 类 ,然 后 采 用 K Men — as — as 来 对 S M 的聚 类进 行精 化 ,这 样 使两种 算法 的优 O
点 得 到 完美 的结 合 ,又 克服 了两 者 的缺 点 ,以提
、 l
訇 似
改进 的S M和K Men结合 的入侵检测方法 O — as
Com bi naton ofSOM i and K- e M ans f n r i ori t us on det ecton al i gort ihm
杨照峰 。 ,樊爱 宛 ,樊爱京