摘要
改进了利用聚类算法查找孤立点的算法,提出在应用到入侵检测的过程中应该结合领域知识、考虑数值性质,这样可以提高检测质量。通过对收集到的网络数据的属性进行计算,找出其中的孤立点,可以使得检测系统在不需要手工编码和标识的训练数据前提下就能检测出攻击。最后通过比较多组实验数据,提出了一种比较有效的检测策略。
In this paper, we propose a method using clustering algorithm to detect intrusion attacks. Detecting precision is improved by taking domain knowledge and numerical value quality into account. Through a series of experiments, our algorithm is proved to be efficient.
出处
《华东理工大学学报(自然科学版)》
CAS
CSCD
北大核心
2004年第3期288-291,共4页
Journal of East China University of Science and Technology
关键词
网络安全
入侵检测
数据挖掘
聚类算法
孤立点
network security
intrusion detection
data mining
clustering algorithm
isolated point
