您的位置:360文档中心› 小波聚类算法在入侵检测中的应用

小波聚类算法在入侵检测中的应用

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

p tin p r mee s T si g r s l r v h tte ag r h d e o b itr e y t e n ie a d t e i is n i v o te i p t n r e f o o a a tr . e t e u t p o e t a h l o i m o sn t e dsu b d b h os n h s n e st e t h n u t g o d r o n s t i i
o jc epo esd a dtepi n w e g i g r en m e f ls r s o rq i da elS em t dc nef t e n bet t b rc se , n r r k o l ew t r adt t u b r ut t e ur s l, t e o a f c vl e — so h o i d he oh o c e in e w Oh h ei y
李 云 刘学诚
( I学 院 数 学 与 系 统 科 学 系 i 东 泰 安 2 12 ) 泰 1 1 h 70 1
摘 要
提 出一种基 于小波聚类的入侵检测算法 , 该算法包括量化特征 空 间、 小波 变换、 聚类 、 形成查找 表, 以及按 照一定的比例
参 数 检 测 出入 侵 行 为 。 试 验 结 果 证 明 , 算 法 不 受 噪 声 影 响 , 此 对输 入 顺 序 不 敏 感 , 而且 不 需 要 关 于 簇 数 量 的先 验 知 识 , 效 地 提 高 了 有
h nc h tci n r t n e e h as l r r t a e te dee to a e a d rdu e t e f le aa m ae. K e wor y ds Newo k s cu iy I t so tci n Cl trn n l ss W a ee r n f r t r e rt n r in dee to u use i g a a y i v ltta so m
Abs r t tac Th s ril t o wa d a n r so tci n ag rt m a e n wa e cuse ,hs ag rt m o it fqu n i i g t ie — i atce pu sfr r n itu in dee to lo ih b s d o v l t r t i loih c nsss o a tf n he eg n y
入 侵 检 测 技 术 主要 分 为两 类 , : 常 检 测 和 误 用 检 测 。误 即 异
用检测 首先要建立 攻击 模 式库 , 网络 数据 进 行过 滤 , 对 检测
是 否 含 有 与 攻 击 模 式 库 匹 配 的入 侵 行 为 标 识 , 优 点 是 准 确 率 其
表示 , 中特征空间的每 一维与 一个特 征 ( 其 数字属性 )相对应 。
对 于 d个 数 字 属 性 的对 象 , 征 向量 为 d维 特 征 空 间 的一 个 点 。 特 特 征 空 间 一 般 不 统 一 地 由特 征 向量 表示 。 聚 类 数 据识 别 稀 疏 和
的入侵行为 , 于保证 系统和 网络资源 的安 全显得十分重要 。 对
的聚类分析技术进行研究 和实现。应用信号处理多维数据主要 是 因为多维数据对象 可以在 d维特征 空间表示 。 空间对 象的数 字属性可 以由特征 向量表 示 , 向量 的每个 元素都 与一个数 字属
性 或 特 征 相 对 应 。 些 空 间 数 据 的 特 征 向 量 可 以 在 特 征 空 间 中 这
第2 7卷 第 6期
21 0 0年 6月
计 算机应 用与软件
Co utrAp lc to s a d S fwa e mp e p i ain n o t r
V0 _ 7 No 6 l2 .
Jn 0 0 u .2 1
小 波聚 类 算 法 在 入 侵 检 测 中 的应 用
本文在 分析经典 聚类算法 的基础 上 , 着重对 基于小 波分析
0 引 言
随着 网络技术 和网络规模 的不断 发展 , 网络 入侵 的风险 和
机会也越来越 多 , 络 安全 已经 成 为一 个全 球性 的重 要 问题 。 网 在 网络 安 全 问题 日益 突 出 的今 天 , 何 迅 速 Leabharlann Baidu 效 地 发 现 各 类 新 如 有
v co me in, v e r nsor , l se i bu l n heh o u tb e,a l sdee tn he itu i n b ha o ra c r n oc ra n p o e trdi nso wa eltta f m c u trng, idig t o k p a l swe la t ci g t n r so e viu c o dig t e ti r —
检测率 , 降低 了误 警 率 。
关 键 词
网络 安 全 入 侵 检测 聚 类 分 析 小 波 变换
APPLYI NG AVE W CLUS TER ALGoRI THM N NTRUSI I I oN DETECTI oN
LiYu Li e h ng n u Xu c e ( colfMahm tsads" m S i csT i a ol eT in2 12 ,h n og C ia Sho o te ai n )t ce e,as nClg ,aa 70 1 S a dn , hn ) c s e n h e
相关文档
最新文档