資源描述:
《基于改進的PAM算法的入侵檢測方法》由會員上傳分享��,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1���、第29卷第11期煤炭技術(shù)Vol.29,No.112010年11期CoalTechnologyNovember,2010基于改進的PAM算法的入侵檢測方法12羅海波���,謝柳華(1.柳州職業(yè)技術(shù)學院信息工程系,廣西柳州545006���;2.柳州市39中學信息教研組����,廣西柳州545001)摘要:研究了入侵檢測中算法的應用問題�����,由于PAM算法的入侵行為檢測對大的數(shù)據(jù)集合沒有良好的可伸縮性����,提出了一種基于改進的PAM算法的入侵檢測方法。首先將訓練數(shù)據(jù)集轉(zhuǎn)換為標準的單位特征度量空間�����;然后利用改進算法對數(shù)據(jù)進行劃分,以找到聚類中心���;最后對算法進行了性能分析與比較��,并將該方法成功應用于入侵檢測的仿真
2�、實驗中��。實驗結(jié)果表明��,算法具有良好的穩(wěn)定性����,能夠有效地檢測真實網(wǎng)絡(luò)數(shù)據(jù)中的入侵行為,對大數(shù)據(jù)集合具有較好的可伸縮性�����。關(guān)鍵詞:數(shù)據(jù)挖掘����;聚類��;異常檢測;檢測率���;誤警率中圖分類號:TP301.6;TP393文獻標識碼:A文章編號:1008-8725(2010)11-0139-03NewIntrusionDetectionMethodBasedonImprovedPAM12LUOHai-bo,XIELiu-hua(1.DepartmentofInformationEngineering����,LiuZhouVocationalandTechnicalCollege�����,LiuZhou54500
3�、6,China;2.InformationDepartment,LiuZhou39HighSchool,LiuZhou545001,China)Abstract:TheappliedprobleminPAMalgorithmisstudied,becausePAMalgorithmhasbadscalabilityonlargedataset,thepapergivenoutanewintrusiondetectionmethodbasedonPAM.Firstlythetrainingdatasetisconvertedtothestandardunitfeaturesmet
4�、ricspace;thentheimprovedalgorithmisusedtodividethedatainordertofindtheclusteringcenter;inendofthispapertheimprovedalgorithmisanalyzedandcomparedwitholdalgorithm.Experimentalresultsshowthattheimprovedalgorithmhasgoodstabilityandcandetectintrusionsinrealnetworkdataeffectively.Ithasbetterscalab
5、ilityonlargedataset.Keywords:datamining;clustering;anomalydetection;detectionrate;falsepositiverate1.1PAM算法0引言PAM是最早提出的基于k-中心點的分區(qū)算法之一���。在該算法中首先為每個簇任意選擇一個代表對象(中心點)�����,剩隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)規(guī)模的擴大�����,網(wǎng)絡(luò)安全問題余的對象根據(jù)其與代表對象的相異度或距離分配給最近的逐漸顯露�����,入侵檢測已成為傳統(tǒng)安全技術(shù)之后的第二道安全一個簇�����,然后反復地用非代表對象來替換代表對象��,以提高防御線��。為了提高入侵檢測系統(tǒng)的檢測率��,降低錯檢率,提高聚類
6�、的質(zhì)量。聚類質(zhì)量由代價函數(shù)來評估��,該函數(shù)用來判斷入侵行為檢測的質(zhì)量�,本文提出了一種基于改進的PAM算一個非代表對象是否是當前一個代表對象的好的代替,如果法的入侵檢測方法��。首先將訓練數(shù)據(jù)集轉(zhuǎn)換為標準的單位特是����,則進行替換����,否則不替換�,最后給出正確的劃分��。征度量空間�����;然后利用改進算法對數(shù)據(jù)進行劃分�,以找到聚PAM算法描述如下:類中心;最后對算法進行了性能分析與比較�����,并將該方法成輸入:聚類數(shù)目k����,包含n個對象的數(shù)據(jù)庫功應用于入侵檢測的仿真實驗中。實驗結(jié)果表明��,算法具有輸出:k個簇�,使得所有對象與其最近的中心點的相異良好的穩(wěn)定性,能夠有效地檢測真實網(wǎng)絡(luò)數(shù)據(jù)中的入侵行度總和最小為�,較PA
7、M算法對大的數(shù)據(jù)集合具有更好的可伸縮性以及方法:更優(yōu)的性能���,對大數(shù)據(jù)集合具有較好的可伸縮性����。Step1.在n個對象中隨意選擇k個對象作為初始的中1入侵檢測算法心點;Step2.指派每個剩余的對象給離它最近的中心點所代入侵檢測的基本原理是搜集網(wǎng)絡(luò)入侵數(shù)據(jù)和正常用戶表的簇�����;訪問數(shù)據(jù)���,分別標注為入侵和正常��,對有這些數(shù)據(jù)構(gòu)成的一Step3.隨機地選擇一個非中心點對象Orandom���;個決策表,采用數(shù)據(jù)挖掘算法進行規(guī)則提取�����,得到入侵檢測Step4.計算用Orandom替換當前代表對象Oj的總代價S�;的規(guī)
