作　　者： ; ; ;

机构地区： 华中科技大学计算机科学与技术学院

出　　处： 《华中科技大学学报（自然科学版）》 2004年第7期21-23,共3页

摘　　要： 入侵检测是一种重要的网络安全技术 .现有的无监督方法虽然能在未经标记的数据上找出异常 ,但时间复杂度相对较高 ,不适用于入侵检测中大规模的数据集 .针对这一问题 ,提出了一种新的发现异常的无监督方法 ,通过使用聚类和K 近邻距离和技术 ,克服了原有方法的缺点 ,具有较低的时间复杂度和较高的入侵检测效率 . Existing Unsupervised approaches can find anomalies on unlabeled data, but most of them have very large time complexity. So they are difficult to be applied to large datasets typically available in intrusion detection. An unsupervised approach was proposed to find anomalies. The method was characterized by lower time complexity and higher detection rate by means of clustering and the k nearest neighbors techniques.

关 键 词： 入侵检测 无监督方法 聚类 近邻

领　　域： [自动化与计算机技术] [自动化与计算机技术]