文献类型：期刊文章

作　　者：贾凡[1] 严妍[2] 张家琪[1]

机构地区：[1]北京交通大学通信与信息系统北京市重点实验室,北京100044 [2]中国信息安全认证中心,北京100020

出　　处：《清华大学学报（自然科学版）》

基　　金：中央高校基本科研业务费项目(2017JBM005)

年　　份：2018

卷　　号：58

期　　号：2

起止页码：137-142

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2017_2018、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对基础K-means算法在KDD 99数据集中检测罕见攻击效果差且效率低下等问题,该文通过数据统计的方式对数据集中各维度与每类攻击类型的相关分析发现,罕见攻击极易被大量的常见攻击所淹没,而当常见攻击被移去时,这些威胁性更大的罕见攻击则能够被更好地识别出来。基于此,该文提出一种改进的基于K-means分层迭代的检测算法,通过有针对性的特征选择来降低K-means聚类的数据维度,经过多次属性消减的K-means聚类迭代操作可以更加精准地检测到不同异常类型的攻击。在KDD 99数据集上的实验结果表明：该算法对原基础的K-means检测算法难以检测到的罕见攻击类型U2R/R2L攻击检测率几乎达到99%左右。同时随着每次分层迭代聚类维度近50%的降低,进一步节省了约90%的异常检测时间。

关 键 词：异常检测 K-MEANS 特征消减  U2R  R2L  

分 类 号：O242.21]