中文会议： 第18届全国信息存储技术学术会议论文集

会议日期： 2012-07-12

会议地点： 无锡

主办单位： 中国计算机学会

作　　者： ; (张剑）;

机构地区： JIANGMENPOLYTECHNICJIANGMENGUANGDONGCHINA529000

出　　处： 《第18届全国信息存储技术学术会议》

摘　　要： 在入侵检测系统应用中，传统K-MEANS聚类算法存在聚类中心选取敏感和需要预先设定K值等不足，导致入侵检测效率较低。为了提高检测准确性，结合网络入侵行为的特点，提出一种改进的K-MEANS算法并将其应用于入侵检测。采用分离预处理记录属性的方法，在随机抽取的数据子集中基于密度距离生成初始聚类中心；利用类内最大相似度距离和类间最小相似度距离动态生成新类而无须事先确定K值。通过KDDCUP99数据集仿真实验表明，改进的K-MEANS算法有效提高了入侵检测的检测率和降低了误检率。

关 键 词： 网络安全 入侵检测 算法 仿真分析

分 类 号： [ZZ]

领　　域： [文化科学]