一种基于聚类和协议分析的入侵检测方法

doi:10.3778/j.issn.1002-8331.2009.14.024

计算机工程与应用 ›› 2009, Vol. 45 ›› Issue (14): 81-83.DOI: 10.3778/j.issn.1002-8331.2009.14.024

一种基于聚类和协议分析的入侵检测方法

莫乐群¹,郭庚麒¹,姚国祥²

1.广东交通职业技术学院计算机工程学院，广州 510650
2.暨南大学信息科学技术学院，广州 510632

收稿日期:2008-04-01 修回日期:2008-06-23 出版日期:2009-05-11 发布日期:2009-05-11
通讯作者: 莫乐群

Intrusion detection method based on clustering and protocol analysis

MO Le-qun¹,GUO Geng-qi¹,YAO Guo-xiang²

1.Department of Computer Science，Guangdong Communication Polytechnic，Guangzhou 510650，China
2.College of Information Science，Jinan University，Guangzhou 510632，China

Received:2008-04-01 Revised:2008-06-23 Online:2009-05-11 Published:2009-05-11
Contact: MO Le-qun

摘要/Abstract

摘要： 根据入侵检测中协议分析技术与聚类数据挖掘技术各自不同的检测特点，提出了一种新的入侵检测方法，将协议分析技术融合到聚类数据挖掘中。通过数据清洗和协议分析不但可以有效减少聚类挖掘的数据量，快速地检测出入侵行为，而且可以让被挖掘的数据更加符合聚类数据挖掘的先决条件，提高了聚类数据挖掘检测的效率。

关键词: 入侵检测, 数据挖掘, 聚类, 协议分析

Abstract: Because of the altitudinal regularity of the network protocol of the data package，a new intrusion detection method is suggested，in order to improve the efficiency.The protocol analysis technique is suggested to be attached to the clustering data mining method.On the one hand，it can take out the illegal data efficiently by reducing the amount of data set which is to be clustered，on the other hand，it can make the data set measure up the hypothesis of the clustering data mining technique，and make the work more efficient.

Key words: intrusion detection, data mining, clustering, protocol analysis

莫乐群¹,郭庚麒¹,姚国祥². 一种基于聚类和协议分析的入侵检测方法[J]. 计算机工程与应用, 2009, 45(14): 81-83.

MO Le-qun¹,GUO Geng-qi¹,YAO Guo-xiang². Intrusion detection method based on clustering and protocol analysis[J]. Computer Engineering and Applications, 2009, 45(14): 81-83.

[1]	兰红，黄敏. 融合KNN优化的密度峰值和FCM聚类算法[J]. 计算机工程与应用, 2021, 57(9): 81-88.
[2]	郭晓静，隋昊达. 改进YOLOv3在机场跑道异物目标检测中的应用[J]. 计算机工程与应用, 2021, 57(8): 249-255.
[3]	李莉，纪欣沅，宋嵩. 回环软件缺陷数量预测模型[J]. 计算机工程与应用, 2021, 57(7): 158-163.
[4]	霍光煜，张勇，孙艳丰，尹宝才. 基于语义的档案数据智能分类方法研究[J]. 计算机工程与应用, 2021, 57(6): 247-253.
[5]	杨芳，尹曦，司建辉，刘宏媛，汪雪. 基于侧重点聚类的数学表达式相似度计算方法[J]. 计算机工程与应用, 2021, 57(6): 88-93.
[6]	宗晓萍，陶泽泽. 基于掌握速度的知识追踪模型[J]. 计算机工程与应用, 2021, 57(6): 117-123.
[7]	赵凡，张琳，闻治泉，杨林林，蔺广逢. 一种直接高效的自然场景汉字逼近定位方法[J]. 计算机工程与应用, 2021, 57(6): 159-167.
[8]	彭启慧，宣士斌，高卿. 分布的自动阈值密度峰值聚类算法[J]. 计算机工程与应用, 2021, 57(5): 71-78.
[9]	李勇振，廖湖声. 基于图卷积神经网络的多视角聚类[J]. 计算机工程与应用, 2021, 57(5): 115-122.
[10]	王昌龙，张远东，缪宏，杨煜恒. 双通道卷积神经网络在南瓜病害识别上的应用[J]. 计算机工程与应用, 2021, 57(5): 183-189.
[11]	胡晓敏，王明丰，张首荣，李敏. 用于文本聚类的新型差分进化粒子群算法[J]. 计算机工程与应用, 2021, 57(4): 61-67.
[12]	王俊玲，卢新明. 基于语义相关的视频关键帧提取算法[J]. 计算机工程与应用, 2021, 57(4): 192-198.
[13]	王振东，张林，李大海. 基于机器学习的物联网入侵检测系统综述[J]. 计算机工程与应用, 2021, 57(4): 18-27.
[14]	王芙银，张德生，张晓. 结合鲸鱼优化算法的自适应密度峰值聚类算法[J]. 计算机工程与应用, 2021, 57(3): 94-102.
[15]	高天宇，王庆荣，杨磊. 粗糙集属性依赖度强化的应急数据挖掘模型[J]. 计算机工程与应用, 2021, 57(3): 87-93.

一种基于聚类和协议分析的入侵检测方法

Intrusion detection method based on clustering and protocol analysis

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics