基于无监督学习的网络入侵检测系统

来源 :2005第一届中国分类技术与应用研讨会(CSCA) | 被引量 : 0次 | 上传用户:tops881017
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
通过分析现有的入侵检测方法,提出了基于无监督学习的网络入侵检测系统.为了使学习方法适合网络入侵检测系统在线、实时的特点,提出了改进的竞争学习算法.该算法采用基于Hebbian假设的自适应学习方法,并根据相似度确定奖励和惩罚的等级.在学习过程中根据需要增加新的聚类,在学习结束后通过分析聚类情况删除错误的聚类,从而避免了死神经元问题并使聚类更加准确.入侵检测系统采用一种全新的行为表示方法,即根据网络数据包结构定义网络行为特征变量,检测时采用Hamming距离方法.实验表明改进的学习算法能准确地完成聚类工作,基于该算法的入侵检测系统能及时发现从外网地址发起的攻击行为,误报率低于20﹪。
其他文献
文本聚类是利用聚类技术对大量的文本数据进行分析,把内容相似的文本放在同一个集合.针对基于k-means特征加权算法用于文本子空间聚类的性能进行了一系列的实验研究与分析,并
会议
聚类分析是数据挖掘的常用方法之一.从聚类的角度看,其他数据挖掘方法不过是对聚类的一种特例采用不同的建模方法进行研究而已.聚类分析通常采用距离量度来描述相似性,但拓扑
会议
提出了一个基于网络数据的异常检测方法,它是一种基于实例的分类方法的扩展.首先将数据空间区域划分成互不相交的网格单元,与平分属性维不同,提出一种新的数值属性维划分方法
会议
兵力配置是炮兵指挥决策的重要研究内容.兵力配置辅助决策是现代战争的迫切需要.提出了"适度集中配置"的配置原则,建立了一种计算机辅助生成炮兵兵力配置方案的新方法.针对传
会议
常用的相关聚类将具有较高的正的相关系数的时间序列聚在一起,依存聚类则将正的相关和负的相关等同看待.时间序列的依存聚类方法可以将彼此影响,或者受共同因素影响的时间序
会议
提出一种基于粗糙集的模糊神经网络(RFNN)流量预测算法.传统的流量控制技术,总是以网络资源当前使用情况对包进行处理,没有考虑流量预测问题,易造成流量控制滞后的情况.将基
会议
1临床资料rn51例患者中,全部是男性,年龄18~60岁,病程4日~3年,职业以司机、外出务工人员为主.发病前均有不洁性交史.发病初期有非淋球菌性尿道炎的典型表现.大部分患者未到医院
期刊
对Internet上越来越多的XML文档的模式进行聚类近年来已成为一个研究热点.相似度计算是聚类操作的基础.提出了一种基于模式匹配的多策略XML模式相似度计算方法:采用了一种基
1本例临床特点rn①患者女,46岁,采茶工人.起病急、病程短.②在6月份发病.③畏寒发热,全身酸痛,食欲减退、乏力、尿黄3天.④左腋前部见焦痂.⑤皮肤粘膜、巩膜黄染,肝肿大.⑤尿
期刊
湿地是水域和陆地系统交互接壤地带形成的一种特殊类型的生态系统,具有十分重要的生态服务功能.长江中下游地区分布着以湖泊和河流湿地为主的大面积湿地,同时也是人口密集区,
会议