基于半监督聚类的网络入侵检测算法被引量：2

A Semi-supervised Clustering Algorithm for Network Intrusion Detection

下载PDF

导出

摘要入侵检测是维护网络安全的重要技术手段之一。本文提出一种聚类算法:k-cubes,用于网络异常检测。算法采用基于网格的方法对网络连接数据进行预处理,然后以网格为数据处理单位进行聚类,在聚类过程中通过动态合并与分裂自动决定聚类的数目。在此基础上给出了半监督k-cubes聚类算法,并根据聚类的结果生成检测规则。k-cubes聚类算法适合处理高维并且含有多值字符属性的大数据量数据,同时具有输入参数少等特点。在KDD99入侵检测数据集上的实验结果显示,算法获得95.82%的检测率和1.25%的误报率,并且在识别新入侵的能力上,算法检测到17种新入侵中的15种。 Intrusion detection is one of the most important techniques in the domain of network security. This paper proposes a novel clustering algorithm, named k-cubes, for network anomaly detection. The network con- nection data are preprocessed with a grid-based algorithm. Then the grid cells are clustered with the proposed method. The number of clusters is automatically decided by dynamically merging and splitting of clusters. Also the semi-supervised version of k-cubes is presented. Detection rules are produced according to the clustering result. This method is suitable for processing large amount of high dimensional datasets with a lot of symbolic attribute values. It also limits the number of inputting parameters. Experimental results on the KDD99 intrusion detection datasets show that our algorithm achieves a detection rate of 95. 82% with a false positive rate of 1.25%, and it detects 15 out of 17 new type of intrusions.

作者魏小涛黄厚宽田盛丰

机构地区北京交通大学软件学院北京交通大学计算机与信息技术学院

出处《铁道学报》 EI CAS CSCD 北大核心 2010年第1期49-53,共5页 Journal of the China Railway Society

基金北京市教育委员会共建项目(353011535)

关键词网络异常检测半监督聚类基于网格的聚类 network anomaly detection semi-supervised clustering grid-based clustering

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献12

1Lee W, Stolfo S J, Mok K W, et al. Adaptive Intrusion Detection: A Data Mining Approach[J].Artificial Intelligence Review, 2000, 14(6): 533-567.
2Brugger S T. Data Mining Methods for Network Intrusion Deteetion[R]. UC davis: Technique Report, 2004.
3Portnoy L. Intrusion detection with unlabeled data using clustering[D]. New York: Columbia University, Department of Computer Science, 2000.
4Wang W, Yang J, Muntz R. STING: A statistical information grid approach to Spatial Data Mining[C]// Matthias J. Proceedings of 23rd International Conference on Very Large Data Bases. Greece: Morgan Kaufmann, 1997:186 --195.
5Guan Y, Ghorbani A, Belacel N. Y means: A Clustering Method for Intrusion Detection[C]//Guy 0. Proceedings of Canadian Conference on Electrical and Computer Engineering. Montreal: IEEE Press, 2003: 1--4.
6Guha S, Rastogi R, Shim K. ROCK: A Robust Clustering Algorithm for Categorical Attributes [J].Information Systems, 2000, 25(5): 345-366.
7Zhexue H. Extensions to the k--means algorithm for clustering large data sets with categorical values[J]. Data Mining and Knowledge Discovery, 1998,2 : 283 -- 304.
8ACM Special Interest Group on Knowledge Discovery and Data Mining. KDD Cup 1999 Data [DB/OL]. http:// www. sigkdd, org/kddcup, 1999.
9刘衍珩,田大新,余雪岗,王健.基于分布式学习的大规模网络入侵检测算法[J].软件学报,2008,19(4):993-1003. 被引量：46
10Wang Q, Megalooikonomu V. A clustering algorithm for intrusion detection [C]//Betur D. Proceedings of Data Mining, Intrusion Detection, Information Assurance, and Data Networks Security 2005. Bellingham: SHE, 2005; 31--38.

二级参考文献6

1杨德刚.基于模糊C均值聚类的网络入侵检测算法[J].计算机科学,2005,32(1):86-87. 被引量：26
2李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量：49
3蒋晓悦,赵荣椿,江泽涛.基于FCM的无监督纹理分割[J].计算机研究与发展,2005,42(5):862-867. 被引量：7
4田大新,刘衍珩,李永丽,唐怡.数据包过滤规则的快速匹配算法和冲突检测[J].计算机研究与发展,2005,42(7):1128-1135. 被引量：14
5田大新,刘衍珩,魏达.ARTNIDS:基于自适应谐振理论的网络入侵检测系统[J].计算机学报,2005,28(11):1882-1889. 被引量：8
6罗敏,王丽娜,张焕国.基于无监督聚类的入侵检测方法[J].电子学报,2003,31(11):1713-1716. 被引量：65

共引文献87

1赵萍,李欣.对视频专用网络安全的研究与分析[J].网络空间安全,2021,12(3):60-68. 被引量：2
2舒丹.分布式环境中的入侵检测与安全策略研究[J].计算机与现代化,2009(5):96-98.
3罗婷.基于动态映射的入侵检测系统设计[J].通信技术,2009,42(7):79-81.
4余乐安,汪寿阳.基于核主元分析的带可变惩罚因子最小二乘模糊支持向量机模型及其在信用分类中的应用[J].系统科学与数学,2009,29(10):1311-1326. 被引量：12
5单建魁,赵雪峰.基于模拟退火支持向量机的入侵检测系统[J].计算机工程与设计,2009,30(21):4851-4854. 被引量：7
6黄杰,郭躬德,陈黎飞.基于增量KNN模型的分布式入侵检测架构[J].微计算机应用,2009,30(11):28-33. 被引量：1
7魏小涛.基于集对分析的半监督ISODATA聚类[J].计算机工程与应用,2009,45(36):99-100.
8王雷,侯瀚雨.基于质心Voronoi图的网络异常检测算法[J].计算机应用,2010,30(1):178-180. 被引量：1
9袁浩.基于量子粒子群的BP网络用于入侵检测[J].传感器与微系统,2010,29(2):108-110. 被引量：3
10魏小涛,黄厚宽,田盛丰.在线自适应网络异常检测系统模型与算法[J].计算机研究与发展,2010,47(3):485-492. 被引量：10

同被引文献32

1吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
2韩家炜,堪博 M.数据挖掘:概念与技术[M].范明,孟小峰.译.2版.北京:机械工业出版社,2007:30-65.
3王玲,薄列峰,焦李成.密度敏感的半监督谱聚类[J].软件学报,2007,18(10):2412-2422. 被引量：96
4GUPTA R, GOSAIN A. Validating data warehouse quality metrics using PCA [C]// Proceedings of the Second International Conference on Data Engineering and Management. Tiruchirappalli: Springer-Verlag Press, 2012 : 170-172.
5LIU G S, YI Z, YANG S M. A hierarchical intrusion detection model based on the PCA neural networks [ J]. Neurocomputing, 2007 (70) : 1561-1568.
6MICHEL V, GRAMFORT A, VAROQUAUX G. A supervised clustering approach for fMRI-based inference of brain states [J]. Pattern Recognition, 2012, 45 ( 6 ) : 2041-2049.
7PACHGHARE V K, KHATAVKAR V K, KULKARNI P. Performance analysis of semi-supervised intrusion detection system [J]. International Journal of Computer Applications, 2011, NSC(4) :15-19.
8LI Y Z, LI Z J, WANG R S. Intrusion detection algorithm based on semi-supervised learning [C]// Proceedings of Intemational Conference of Information Technology, Computer Engineering and Management Sciences. Nanjing: IEEE Press, 2011 : 153-156.
9University of California, Irvine. KDD cup 1999 data [EB/OL]. ( 1999-10-28 ) [2012-03-20]. http://kdd.ics. uci. edu/databases/kddcup99/kddcup99. html.
10University of California, Irvine. UCI machine learning repository [EB/OL]. ( 2012-06-09 ) [2012-03-20]. http ://archive. ics. uci. edu/ml/index. html.

引证文献2

1丁彦,李永忠.基于PCA和半监督聚类的入侵检测算法研究[J].山东大学学报（工学版）,2012,42(5):41-46. 被引量：10
2杜红乐,樊景博.基于半监督模糊聚类的入侵检测[J].计算机工程与应用,2016,52(3):96-99. 被引量：3

二级引证文献13

1高爽,张化祥,房晓南.基于独立成分分析和协同训练的垃圾网页检测[J].山东大学学报（工学版）,2013,43(2):29-34. 被引量：1
2魏曰海.基于成对约束的半监督凝聚层次聚类算法[J].电脑编程技巧与维护,2013(24):97-97.
3李永忠,张杰.一种基于云模型和半监督聚类的入侵检测算法[J].电子测量与仪器学报,2014,28(12):1376-1381. 被引量：9
4刘宁.一种半监督网络入侵检测系统SSIDS-CV[J].计算机与数字工程,2015,43(4):648-651.
5李琳,尚文利,姚俊,万明,曾鹏.工控系统PCA-OCSVM入侵检测算法[J].计算机工程与设计,2016,37(11):2928-2933. 被引量：8
6王声柱,李永忠.基于深度学习和半监督学习的入侵检测算法[J].信息技术,2017,41(1):101-104. 被引量：9
7唐斯琪,潘志松.基于流形学习的网络数据流异常检测[J].济南大学学报（自然科学版）,2017,31(2):118-128. 被引量：3
8李军华.分层网络伪装入侵实时高速检测方法研究[J].微电子学与计算机,2017,34(10):123-126. 被引量：4
9杨文君.基于模糊聚类的样本选择约简算法在入侵检测技术中的应用[J].科学技术创新,2017(33):80-81.
10陈文迪,刘桂华,刘慕娴.一种基于烟花算法优化SVM的入侵检测模型[J].科技资讯,2019,17(35):18-19. 被引量：1

1高兵,邹启杰.基于网格的聚类方法研究[J].软件工程师,2010(2):120-123.
2胡宇.基于网格的聚类方法研究[J].商情,2014(17):307-307.
3江先伟.一种基于网格聚类的多密度处理方法[J].劳动保障世界,2015(12Z):59-60.
4李新民,叶金良.大数据量采集系统设计的几个细节[J].直升机技术,1997(1):20-21.
5李辉,刘新跃.用户聚类和多最小支持度关联规则的推荐系统[J].北京化工大学学报（自然科学版）,2012,39(6):111-116. 被引量：1
6李瑜.云计算和网格计算[J].科学咨询,2013(18):60-61.
7占强,林亚平.一种基于网格的分簇路由算法[J].中南林业科技大学学报,2010,30(4):166-169.
8罗静,刘宗歧.基于网格聚类算法的电力营销预测研究[J].科技信息,2011(13):366-367. 被引量：5
9王春东,陈英辉,常青,邓全才,王怀彬.基于特征相似度的贝叶斯网络入侵检测方法[J].计算机工程,2011,37(21):102-104. 被引量：4
10何慧,苏一丹,覃华.基于信息增益的贝叶斯入侵检测模型优化的研究[J].计算机工程与科学,2006,28(6):38-40. 被引量：10

铁道学报

2010年第1期

浏览历史

内容加载中请稍等...

基于半监督聚类的网络入侵检测算法被引量：2

参考文献12

二级参考文献6

共引文献87

同被引文献32

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于半监督聚类的网络入侵检测算法 被引量：2

参考文献12

二级参考文献6

共引文献87

同被引文献32

引证文献2

二级引证文献13

相关作者

相关机构

相关主题

浏览历史

基于半监督聚类的网络入侵检测算法被引量：2