基于混合聚类和自组织映射的异常检测模型被引量：1

An Abnormal Detection Model Based on Hybrid Clustering and Self Organizing Map

下载PDF

导出

摘要针对异常检测方法中存在的异常连接信息不足的问题设计了一种基于混合聚类和自组织映射的异常检测模型.首先提出了一种聚类算法用以进行异常检测,然后再通过自组织映射(SOM)对检测出的异常连接进行分类以获得其更多的异常连接信息.最后应用实验数据集进行仿真,结果表明本检测模型是有效的,能够将检测到的异常连接进行分类并由其所属类别给出该异常连接的更多信息,且检测和分类的效率比较高,误报率低. In view of the lack of information about anomalous connections in anomaly detection approach, an anomaly detection model based on hybrid clustering and self organizing map （SOM） is proposed. Firstly, a clustering algorithm is proposed in order to detect anomalous connections, and then the SOM is applied to classifying the pre-detected anomalous connections, through which high level information about anomalous connections is acquired. Finally the experimental data are used for simulation. The experiment result shows that this model is effective, and can classify the detected anomalous connections and give more information about that connection from the category which it belongs to. The model has a high efficiency of the detection and classification with low false rate.

作者王飞钱玉文王执铨

机构地区南京理工大学自动化学院

出处《信息与控制》 CSCD 北大核心 2010年第2期136-141,共6页 Information and Control

基金国家自然科学基金资助项目(60574082)

关键词聚类自组织映射异常检测信息获取 clustering SOM anomaly detection information acquisition

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1Ilgun K, Kemmerer R A, Porras P A. State transition analysis - A rule-based intrusion detection approach[J]. IEEE Transactions on Software Engineering, 1995, 21(3): 181-199. 被引量：1
2Denning D E. An intrusion detection model[J]. IEEE Transactions on Software Engineering, 1987, 13(2): 222-232. 被引量：1
3罗敏,王丽娜,张焕国.基于无监督聚类的入侵检测方法[J].电子学报,2003,31(11):1713-1716. 被引量：64
4HanJW,KamberM.范明,孟小峰,等译.数据挖掘:概念与技术著[M].北京:机械工业出版社,2001. 被引量：1
5蒋盛益,李庆华.基于引力的入侵检测方法[J].系统仿真学报,2005,17(9):2202-2206. 被引量：6
6Jiang S Y, Song X Y, Wang H, et al. A clustering-based method for unsupervised intrusion detections[J]. Pattern Recognition Letters, 2006, 27(7): 802-810. 被引量：1
7向继,高能,荆继武.聚类算法在网络入侵检测中的应用[J].计算机工程,2003,29(16):48-49. 被引量：41
8Weng F F, Jiang Q S, Chen L F, et al. Clustering ensemble based on the fuzzy KNN algorithm[C]//The 8th ACIS International Conference on Software Engineering, Artificial Intelligence, Networking, and Parallel/Distributed Computing. Piscataway, NJ, USA: IEEE, 2007: 1001-1006. 被引量：1
9Haykin S. Neural networks: A comprehensive foundation[M]. Upper Saddle River, NJ, USA: Prentice-Hall, 1999. 被引量：1
10KDD99. KDD dataset[DB/OL]. (1999-10-28) [2009-04-01]. http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html. 被引量：1

二级参考文献19

1Han Jiawei Kamber M.数据挖掘-概念与技术[M].高等教育出版社,2002.. 被引量：1
2HanJiawei KamberM.数据挖掘—概念与技术[M].高等教育出版社,2002.. 被引量：1
3Portnoy L, Eskin E,Stolfo S J.Intrusion Detection with Unlabeled Data Using Clustering. Philadelphia, PA:ln Proceedings of ACM CSS Workshop on Data Mining Applied to Security(DMSA,2001 ),2001. 被引量：1
4Eskin E,Amold A,Prerau M A Geometric Framework for Unsupervied Anomaly Detection: Detecting Intrusions in Unlabeled Dala.CUCS Technical Report,2002. 被引量：1
5Application of Data Mining to Intrusion Detection.http://www.isse.gmu.ed u/-csis/infs765/handouts/handout 12.pdf,2000. 被引量：1
6Barbara D.ADAM:Detecting Intrusions by Data Mining.Proceedings of IEEE Workshop on Information Assurance and Security,2001. 被引量：1
7Kdd99 Cup dataset.http://kdd.ics:uci.edu/databases/kddcup99/kddcup99.html, 1999. 被引量：1
8Kenji Yamanishi ,Jun-Ichi Takeuchi,Graham Williams,Peter Milne. On-line unsupervised outlier detection using finite mixtures with discounting learning algorithms[C]. In: Proceedings of the Sixth ACM SIGKDD00, Boston, MA, USA, 320-324. 被引量：1
9Kenji Yamanishi, Jun-ichi Takeuchi. Discovering outlier filtering rules from unlabeled data: combining a supervised learner with an unsupervised learner[C]. In:Proceedings of the seventh ACM SIGKDD01,San Francisco, California , 2001. 389-394. 被引量：1
10Eleazar Eskin. Anomaly detection over noisy data using learned probability distributions[C]. In Proceedings of the Seventeenth International Conference on Machine Learning (ICML-2000), 2000. 255-262. 被引量：1

共引文献104

1王志刚,钱兴坤,王东亮.基于PCA的多信息源实时网络入侵检测[J].计算机研究与发展,2006,43(z2):389-392.
2张亚东,梁高翔.使用聚类方法分析IP报文特征[J].光盘技术,2006(3):31-33. 被引量：1
3王飞,周鹏程,王雷,徐本连.一种面向新型入侵的获取和分类方法[J].计算机科学,2012,39(S3):45-50.
4赵玲.属性聚类算法在入侵检测中的应用[J].网络安全技术与应用,2004(12):49-51. 被引量：1
5马胜甫,孟雅辉,田俊峰,马国富.蜜罐与入侵检测系统协作模型的研究[J].计算机工程与应用,2005,41(31):127-130. 被引量：3
6阳博,龙鹏飞.凝聚分层聚类算法在入侵检测中的应用[J].长沙电力学院学报（自然科学版）,2005,20(3):57-60. 被引量：3
7张阿品,徐保国.无监督连接划分聚类算法及其在入侵检测中的应用[J].计算机工程与设计,2006,27(3):384-386. 被引量：3
8李玮,范九伦.基于新的聚类算法的入侵检测[J].计算机工程,2006,32(7):149-150. 被引量：6
9胡威,李建华,陈波.入侵检测建模过程中特征提取最优化评估[J].计算机工程,2006,32(12):150-151. 被引量：2
10张喆,白琳.一种基于克隆网络聚类的入侵检测方法[J].计算机应用,2007,27(1):128-131. 被引量：2

同被引文献9

1陈渤,刘宏伟,保铮,曹雪菲.一种针对雷达高分辨距离像识别的融合核优化算法[J].电子学报,2006,34(6):1146-1151. 被引量：10
2张宝昌,陈熙霖,山世光,高文.基于支持向量的Kernel判别分析[J].计算机学报,2006,29(12):2143-2150. 被引量：10
3Vapnik V N. Statistical learning theory[M]. New York, NY, USA: Springer, 1995. 被引量：1
4乇王于,周志华,周傲英.机器学习及其应用[M].北京:清华大学出版社,2006:315. 被引量：1
5Chen B, Liu H W, Bao Z. A kernel optimization method based on the localized kernel Fisher criterion[J]. Pattern Recognition, 2007, 41(3): 1098-1109. 被引量：1
6Xiong H L, Swamy M N S, Ahmad M O. Optimizing the kernel in the empirical feature space[J]. IEEE Transactions on Neural Networks, 2005, 16(2): 460-472. 被引量：1
7Md Sap M N, Awan A M. Weighted kernel K-means algorithm for clustering spatial data[J]. Teknologi Maklumat, 2007, 16(2): 137-156. 被引量：1
8张琪,胡昌华,乔玉坤.基于聚类粒子滤波器的故障预报方法研究[J].信息与控制,2009,38(1):115-120. 被引量：3
9胡扬,桂卫华.人工代谢算法在故障诊断中的应用[J].信息与控制,2010,39(2):228-233. 被引量：4

引证文献1

1唐静,胡云安,肖支才.一种类互均衡核聚类预处理的模拟电路诊断方法[J].信息与控制,2012,41(6):767-773. 被引量：2

二级引证文献2

1邱相玮,张绍杰,刘春生.考虑动态性能的一类MIMO非线性系统执行器故障自适应补偿控制[J].信息与控制,2014,43(1):63-67. 被引量：1
2王秀莲,孙旭晨,王卓,苑明哲,刘钊.基于局部PSO-LSSVM的水泥f-CaO测量方法研究[J].控制工程,2014,21(6):807-811. 被引量：9

1谁在偷窥你的电脑[J].电脑爱好者,2007,0(21):29-29.
210倍千兆互联网启动应用实验[J].国外科技动态,2004(4):48-48.
3郭非.入侵检测系统及SVM算法的应用[J].企业技术开发（下半月）,2009(6):107-107.
4潘锦基,岳键,顾云丽.数据挖掘技术在入侵检测系统中的应用研究[J].金陵科技学院学报,2007,23(1):13-16.
5刘卫国,李斌.一种基于正常简档聚类的自适应异常检测模型[J].计算机应用研究,2009,26(11):4292-4294.
6宋新,何非.基于改进的自组织映射神经网络的评价方法研究[J].才智,2010,0(20):77-77.
7金灿,陈绪君,朱绍文,秦鑫,宁国勤..NET框架中三种数据访问技术及效率比较[J].计算机应用研究,2003,20(4):155-157. 被引量：41
8孙宏伟,邹涛,田新广,张尔扬.基于机器学习的入侵检测方法实验与分析[J].计算机工程与设计,2004,25(5):694-696. 被引量：8
9李青,曹林平.一维自组织映射聚类数的自适应确定[J].火力与指挥控制,2004,29(4):100-102.
10王宏,刘渊.融合SVM与BMPM的网络异常检测方法[J].计算机工程与设计,2011,32(5):1601-1604. 被引量：2

信息与控制

2010年第2期

浏览历史

内容加载中请稍等...

基于混合聚类和自组织映射的异常检测模型被引量：1

参考文献11

二级参考文献19

共引文献104

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于混合聚类和自组织映射的异常检测模型 被引量：1

参考文献11

二级参考文献19

共引文献104

同被引文献9

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于混合聚类和自组织映射的异常检测模型被引量：1