基于聚类的入侵检测算法具有时间复杂度低、不需要优质训练集等优点,但是这类算法容易陷入局部最优且受参数和数据类型的影响较大,从而影响聚类效果和入侵检测的准确性。本文在详细分析传统聚类算法的基础上,提出了一种基于局部密度的模糊c均值聚类算法,并将其应用于入侵检测技术中。主要工作如下:(1)提出一种基于局部密度的模糊c均值聚类算法LDFcM。针对模糊c均值聚类算法初始聚类中心随机容易陷入局部最优、收敛速度较慢等不足,引入局部密度概念,使算法通过加快调整聚类中心的位置达到快速收敛的同时有效提高了聚类效果。在模拟数据集和真实数据集上进行实验验证了算法的有效性。(2)提出一种基于邻域重心变化的异常检测方法ADBNcG。在LDFcM算法框架的基础上,以数据对象重心作为参考,结合K-近邻思想提出“邻域重心变化因子”,将其作为异常检测方法中判断数据是否异常的指标。该方法运用改进的模糊c均值聚类算法构建正常行为轮廓,计算每个类簇中数据对象的邻域重心变化因子值,并与该簇的异常阈值进行比较来判断其是否为异常点。(3)利用入侵检测中常规的数据集KDD cUP 99对提出的入侵检测方法ADBNcG进行实验验证。实验结果表明,本文提出的基于邻域重心变化的异常检测方法能够有效地判断异常点且具有良好的检测率。
暂无评论