文献类型：期刊文章

作　　者：周亚建[1,2,3] 徐晨[4] 李继国[4]

机构地区：[1]北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京100876 [2]北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876 [3]北京邮电大学灾备技术国家工程实验室,北京100876 [4]河海大学计算机与信息学院,江苏南京210098

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(60972077;60842002);国家高技术研究发展计划("863"计划)基金资助项目(2009AA01Z430);北京市自然科学基金资助项目(9092009);中央高校基本科研业务费专项资金资助项目;江苏省"六大人才高峰"基金资助项目~~

年　　份：2010

卷　　号：31

期　　号：7

起止页码：18-23

语　　种：中文

收录情况：BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20103313151615)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种基于改进的CURE聚类算法的无监督异常检测方法。在保证原有CURE聚类算法性能不变的条件下,通过对其进行合理的改进获得更加理想的簇,也为建立正常行为模型提供了更加纯净的正常行为数据。在建模过程中,提出了一种新的基于超矩形的正常行为建模算法,该算法有助于迅速、准确地检测出入侵行为。实验采用KDDcup99数据,实验结果表明该方法能够有效地检测网络数据中的已知和未知入侵行为。

关 键 词：无监督异常检测  CURE 超矩形  聚类 数据挖掘

分 类 号：TP309]