作者:李蓉 周维柏网络安全入侵检测系统差分算法
摘要:针对现有网络入侵检测系统存在虚警和报警信息数量大等问题,提出一种改进的K-Means分群算法。该算法针对网络流量中的数据,首先利用改进的KMeans分群算法调整群中心的位置以寻找最佳群中心,让数据资料更加适合分群。接着运用差分算法,寻找出最适合的分群组数与最佳的分群结果。在检测时利用样本与各群间距离来识别是否属于异常或正常群组。仿真实验表明,该算法分群准确率高,误判率低,有效地提高系统的性能。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
