2. 您的位置
3. 首页
4. 期刊论文
5. 基于改进MajorClust聚类的网络入侵行为检测

基于改进MajorClust聚类的网络入侵行为检测

来源 :信息网络安全 | 被引量 : 6次 | 上传用户：editzhang

【摘 要】

：

基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动高效地检测。改进MajorClust聚类算法,以未聚类邻边之和最小的点作为初始簇中心,依据簇中心与其他节点的距离分布特点,通过最小二乘法原理拟合点间的空间分布曲线,以曲线

【作 者】

：

罗文华 许彩滇 

【机 构】

：

中国刑事警察学院网络犯罪侦查系

【出 处】

：

信息网络安全

【发表日期】

：

2020年02期

【关键词】

：

入侵检测 MajorClust NSL-KDD 拐点半径 intrusion detectionMajorClustNSL-KDDinflection radi 

【基金项目】

：

国家重点研发计划[2018YFC0830600],公安部技术研究计划(重点)[2017JSYJA10],中国刑事警察学院研究生创新能力提升项目[2019YCYB21]

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于监督的入侵检测算法对于没有类别标记或识别特征不明显的网络访问连接,无法准确训练出入侵检测模型。为此,文章提出一种基于改进MajorClust聚类算法的无监督入侵检测算法,该算法能够动态自适应网络入侵行为数据的内在关系,实现自动高效地检测。改进MajorClust聚类算法,以未聚类邻边之和最小的点作为初始簇中心,依据簇中心与其他节点的距离分布特点,通过最小二乘法原理拟合点间的空间分布曲线,以曲线的拐点值作为聚类半径,并将簇抽象为节点重新进行聚类迭代,进而实现网络行为数据的自动聚类以及优化。文章构建

其他文献

RBAC模式下数据库内部入侵检测方法研究

针对目前RBAC模式下数据库内部入侵检测方法存在用户行为表示不充分、缺乏对用户角色标签信息的利用、具体环境中检测模型判定能力不足导致该模式下数据库内部入侵检测方法效果差等问题,文章提出一种融合优化用户行为表示方法s-triplet、LDA降维方法和加权随机森林算法的RBAC模式下数据库内部入侵检测方法——IID_WRF。该方法首先对已有用户行为表示方法进行优化,细化数值特征,充分表示用户行为;然后

期刊

数据库安全内部入侵访问控制RBACdatabase securityinternal intrusionaccess controlRBAC

政策激励视角下金融素养对农民农房抵押贷款需求的影响研究

论文依据四川省和重庆市共计708份试点地与非试点地的农户调研数据,阐释了金融素养影响农民农房抵押贷款需求的机理,然后通过对受不同程度政策激励影响的地区分组,即试点地区

期刊

因子分析法Probit回归金融素养政策激励农房抵押贷款工具变量法Factor AnalysisProbit ModelFinancial Liter

浅谈多层住宅建筑给排水施工技术

结合工作经验，浅述了多层住宅建筑给排水设计中给水管材的选用、管道的敷设方式、卫生间器具的布置、水表出户设置、空调冷凝水排放以及家用热水器管道设置等方面的施工要点，提

期刊

多层住宅给水管材管道敷设

基于认证树的外包数据库连接查询验证方案

在外包数据库广泛应用的同时,其安全性受到了很大的挑战。用户在查询数据时无法保证查询结果的正确性和完整性。文章针对现有的外包数据库不能支持连接查询验证问题,提出一种基于认证树的外包数据库连接查询验证模型,并给出了模型的形式化定义以及模型的正确性和安全性定义。文章利用双线性映射累加器、认证树等技术构建了基于认证树的外包数据库连接查询验证方案,利用密码学的VBDHE和q-BSDH困难性假设给出了安全性分

期刊

外包数据库可验证集合计算认证树连接查询outsourcing databaseverifiable set operationauthenticatio

网域动态

"2019互联网安全与治理论坛"在青岛顺利召开7月26日,由公安部网络安全保卫局主办,浙江日报报业集团、公安部第三研究所、青岛国家高新技术产业开发区管委会联合承办,浙报数字文化集团股份有限公司、公安部网络警察培训基地、中国警察网、人民视频协办,北京网络行业协会等单位提供技术支持的"2019互联网安全与治理论坛"在青岛顺利召开。公安部网络安全保卫局巡视员、副局长钟忠,人力资源和社会保障

期刊

安全态势感知动态防御智慧城市安全防护体系网络安全意识ITP未知威胁安全网关安全引擎关键基础设施工控网络

电工电子实验教学改革探讨

本文分析了电工电子实验教学在新形势下的不足,通过摸索和改革,提出在实验管理、实验选择、虚拟实验以及实验成绩考核等方面进行改进。教学效果表明,这些措施激发了学生的思

期刊

电工电子实验改革虚拟实验考核

基于数据增强和模型更新的异常流量检测技术

网络攻击手段层出不穷,使得数据样本不断变化,导致异常检测精度低。传统网络异常流量检测方法通过规则匹配进行检测,该方法检测手段较简单,很难适应复杂灵活的大规模网络环境。为此,文章提出一种基于数据增强和模型更新的异常流量检测技术。为解决数据不平衡问题,文章引入SMOTE算法进行少数类样本的过采样,并结合ENN算法剔除噪音数据。通过随机森林算法提取样本特征的重要性,并在改进的KNN算法中以特征重要性作为

期刊

网络异常流量检测数据不平衡特征重要性模型更新KDD99network abnormal traffic detectiondata imbalanc

初中历史教学中学生情感态度的培养策略

初中历史学科,作为主观性较强的一门学科,在学生情感态度培养方面,肩负着重要的作用,我们常说,历史虽然是客观的,但又夹杂着不可替代的主观态度。因此,历史教师要以历史核心

期刊

初中历史学生情感态度培养策略

浅谈网络与物理教学的有机融合

网络技术应用于物理教学已经成为教师必备的一种教学手段。对网络技术的恰当应用,可以使物理教学中的复杂问题简单化、静态事物动态化、抽象问题形象化、难于观察的事物放大

期刊

网络技术物理教学融合

浅析初中数学教学中如何培养学生主动提问的能力

初中数学作为学校教育的基础学科有着不可替代的地位。因为数学与我们的生活紧密相连，所以初中生学好数学不仅是教学要求，更有生活层面的需要。因此在进行初中数学教学的过程中

期刊

初中数学主动提问能力培养方法策略