文献类型：期刊文章

作　　者：唐成华[1,2] 刘鹏程[1,2] 汤申生[3] 谢逸[4]

机构地区：[1]桂林电子科技大学广西可信软件重点实验室,广西桂林541004 [2]桂林电子科技大学广西信息科学实验中心,广西桂林541004 [3]西密苏里州立大学工程技术系,美国密苏里州圣约瑟夫64507 [4]中山大学信息科学与技术学院,广州510275

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目(61163057;60970146;61462020);广西可信软件重点实验室基金项目(kx201111);广西信息科学实验中心基金项目(20130329);广西自然科学基金项目(2014GXNSFAA118375)

年　　份：2015

卷　　号：52

期　　号：3

起止页码：718-728

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD2015_2016、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：网络攻击连接具有行为的多变性和复杂性等特征,利用基于传统聚类的行为挖掘技术来构建异常入侵检测模型是不可行的.针对网络攻击行为的特点,提出了基于特征选择的模糊聚类异常入侵模型.首先通过层次聚类算法改善了FCM聚类算法结果对初始聚类中心的敏感性,再利用遗传算法的全局搜索能力克服了其在迭代时易陷入局部最优的缺点,并将它们结合构成一种AGFCM算法;然后采用信息增益算法对网络攻击连接数据集的特征属性进行排序,同时利用约登指数来删减数据集的特征属性以确定特征属性容量;最后利用低维特征属性集和改进的FCM聚类算法构建了异常入侵检测模型.实验结果表明该模型对绝大多数的网络攻击类型具有很好的检测能力,为解决异常入侵检测模型的误警率和检测率等问题提供了一种可行的解决途径.

关 键 词：模糊聚类 层次聚类 特征选择  模糊C均值 异常检测

分 类 号：TP393]