摘要:针对煤矿安全生产信息系统中出现的网络入侵问题,在网络入侵异常检测技术中提出一种基于已知样本的快速聚类入侵检测算法.该算法通过对已知样本训练来准确获得初始聚类中心,同时运用对象分离的方法计算聚类中心和非相似度,解决了由于传统聚类算法随机选取初始聚类中心和只能计算单一连续属性或离散属性带来的网络异常检测中误报率高而检测率低的问题.实例验证表明:该算法比传统聚类算法的检测率提高了30%,误报率降低了25%,并且能获得对新型攻击的检测.
关键词:网络入侵 异常检测 聚类
单位:西安科技大学安伞技术研究所 陕西西安710054 西安科技大学电气与控制工程学院 陕西西安710054 西安科技大学计算机科学与技术学院 陕西西安710054
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社