摘要：本文在基于数据挖掘的网络入侵检测系统框架基础上设计了一个无导师学习的分析器模型.该模型结合了核k-means聚类、模式挖掘、近似串匹配的方法,训练过程不需要使用带标记的数据,并且不需要保证每个训练数据集中正常数据和异常数据在数量上的比例关系.实验结果表明,该模型具有较高的检测率并降低了误报率.

关键词：网络入侵检测 无导师学习 核聚类 模式挖掘 

单位：广西大学计算机与电子信息学院; 广西南宁530004; 广西科技厅信息网络中心; 广西南宁530012