基于混沌粒子群的IDS告警聚类算法

TP393.08; 为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的 IDS 告警聚类算法.算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近.该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解.通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大量减少告警数量,提高告警质量,具有较高的检测率和较低的误报率....

Full description

Saved in:
Bibliographic Details
Published in通信学报 no. 3; pp. 105 - 110
Main Authors 胥小波, 蒋琴琴, 郑康锋, 武斌, 杨义先
Format Journal Article
LanguageChinese
Published 中国电子科技集团公司 第三十研究所,四川 成都 610041%北京邮电大学 信息安全中心,北京 100876 2013
Subjects
告警聚类
intrusion detection system
粒子群优化
chaos
混沌
alert clustering
particle swarm optimization
入侵检测系统
Online AccessGet full text

Cover

More Information
Summary:TP393.08; 为了提高入侵检测系统(IDS)的告警质量,减少冗余报警,提出了一种基于混沌粒子群优化的 IDS 告警聚类算法.算法将混沌融入到粒子运动过程中,使粒子群在混沌与稳定之间交替运动,逐步向最优点靠近.该算法能够克服粒子群算法的早熟、局部最优等缺点,指导聚类中心寻找到全局最优解.通过理论分析与实验测试,验证了该算法在入侵检测系统中,能够大量减少告警数量,提高告警质量,具有较高的检测率和较低的误报率.
ISSN:1000-436X
DOI:10.3969/j.issn.1000-436x.2013.03.013