位置:成果数据库 > 期刊 > 期刊详情页
基于改进CURE聚类算法的无监督异常检测方法
  • ISSN号:1000-436X
  • 期刊名称:通信学报
  • 时间:0
  • 页码:18-23
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京100876, [2]北京邮电大学网络与信息攻防技术教育部重点实验室,北京100876, [3]北京邮电大学灾备技术国家工程实验室,北京100876, [4]河海大学计算机与信息学院,江苏南京210098
  • 相关基金:国家自然科学基金资助项目(60972077 60842002); 国家高技术研究发展计划(“863”计划)基金资助项目(2009AA01Z430); 北京市自然科学基金资助项目(9092009); 中央高校基本科研业务费专项资金资助项目; 江苏省“六大人才高峰”基金资助项目
  • 相关项目:基于行为分析的网络流量检测技术研究
作者: 周亚建|徐晨|李继国|
关键词: 无监督异常检测, Cure, 超矩形, 聚类, 数据挖掘, unsupervised anomaly detection, CURE, hyper-rectangle, clustering, data mining
中文摘要:

提出了一种基于改进的CURE聚类算法的无监督异常检测方法。在保证原有CURE聚类算法性能不变的条件下,通过对其进行合理的改进获得更加理想的簇,也为建立正常行为模型提供了更加纯净的正常行为数据。在建模过程中,提出了一种新的基于超矩形的正常行为建模算法,该算法有助于迅速、准确地检测出入侵行为。实验采用KDDcup99数据,实验结果表明该方法能够有效地检测网络数据中的已知和未知入侵行为。

英文摘要:

A novel unsupervised anomaly detection method based on improved CURE clustering algorithm was presented.By improving this algorithm,the better clusters could be obtained and the performance of the algorithm wasn’t changed.These clusters offered the more purely normal data to build normal model.A novel hyper-rectangle-based modeling algorithm was used and it helped to detect intrusions quickly and accurately.Using KDD CUP99 data sets,the experiment result shows that this method can detect known intrusions and unknown intrusions efficiently in the network connections.

同期刊论文项目
基于行为分析的网络流量检测技术研究
期刊论文 47 会议论文 7
基于证书密码体制研究
期刊论文 10 专利 2
同项目期刊论文
标准模型下安全的基于证书密钥封装方案
理性多秘密分享
标准模型下可证安全的基于身份的高效签名方案
基于证书强指定验证者签名方案
带标签的基于证书密钥封装机制
Efficient Property-Based Remote Attestation Scheme
基于身份来自辫群的指定验证人的代理签名
基于Trace变换的人脸特征提取技术研究
强化类别贡献的文本特征权重方案
标准模型下可证明安全的RFID双向认证协议
Universal Composable Secure protocol for EPC system
Weakness of kurosawa and heng';s witness indistinguishable protocol based on DH-tuple
A NOVEL SCHEME FOR ACCELERATING SUPPORT VECTOR CLUSTERING
基于 D-S 证据理论的加权协作频谱检测算法
(n,n - 1,m) 卷积码的盲识别
Quantum proxy signature scheme with public verifiability
针对NAV 扩展的自私行为攻击技术研究
基于节点和包离散性的P2P 应用分类模型
扩展角色的密文数据访问控制模型
基于辫群的指定验证者代理签名方案
An Authenticated Dynamic Key Management Scheme for Clustered Sensor Networks
TCP流量早期识别方法
无后台服务器的射频识别标签安全查询协议
几种协作分集模式能量消耗比较
Efficient representation of text with multiple perspectives
标准模型下可证安全的本地验证者撤销群签名方案
Convex decomposition based cluster labeling method for support vector clustering
(n,n-1,m)卷积码的盲识别
基于节点和包离散性的P2P应用分类模型
一种新的自适应数字水印算法
一种基于同义词扩展的不平衡文本分类方法
基于D-S证据理论的加权协作频谱检测算法
基于图像纹理清晰度的数字水印算法
基于小波变换和ESN的P2P流量预测模型
基于特征恢复的中文残缺文本分类研究
一种改进的支持向量聚类算法
网络行为数据的获取与解析实现
基于TAN结构的贝叶斯文本分类器研究
基于网络行为的防火墙设计与实现
基于Nessus的漏洞扫描系统设计与实现
高校道德教育价值的“知识化”取向探微
基于异常流量的网络行为分析系统设计
针对NAV扩展的自私行为攻击技术研究
针对无线网络的智能干扰技术研究
Variational learning for finite Beta-Liouville mixture models
Two_way协作中继系统节点选择策略与性能分析
有限贝塔刘维尔混合模型的变分学习及其应用
混合逆狄利克雷分布的变分学习及应用
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019