基于改进CURE聚类算法的无监督异常检测方法

• Published in: Tongxin Xuebao Vol. 31; no. 7; pp. 18 - 32
• Main Authors: 周亚建, 徐晨, 李继国
• Format: Journal Article
• Language: Chinese
• Published: 北京邮电大学网络与交换技术国家重点实验室信息安全中心,北京,100876 2010; 北京邮电大学灾备技术国家工程实验室,北京,100876%河海大学计算机与信息学院,江苏,南京,210098; 北京邮电大学网络与信息攻防技术教育部重点实验室,北京,100876; Editorial Department of Journal on Communications
• Subjects: 聚类; 无监督异常检测; CURE; 超矩形; 数据挖掘
• ISSN: 1000-436X
• DOI: 10.3969/j.issn.1000-436X.2010.07.003

TP309; 提出了一种基于改进的CURE聚类算法的无监督异常检测方法.在保证原有CURE聚类算法性能不变的条件下,通过对其进行合理的改进获得更加理想的簇,也为建立正常行为模型提供了更加纯净的正常行为数据.在建模过程中,提出了一种新的基于超矩形的正常行为建模算法,该算法有助于迅速、准确地检测出入侵行为.实验采用KDDcup99数据,实验结果表明该方法能够有效地检测网络数据中的已知和未知入侵行为.