[发明专利]一种基于改进聚类的托攻击检测方法

权利要求书

1.一种基于改进聚类的托攻击检测方法，包括以下步骤：

a、混合概貌数据集，将攻击概貌数据集以及普通用户概貌数据集集合到同一数据集中；

b、构建用户深层相似度矩阵，针对已有的用户相似度矩阵难以提取更深层用户隐式特征信息的缺点，现提出一种用户深层相似度矩阵构建的方法；

c、混合数据集聚类分析，对该混入攻击概貌的数据集进行聚类分析，根据步骤b中获取的用户深层相似度矩阵，确定聚类中心K的个数，并初始化聚类中心，通过Pearson相关系数定义距离度量和分类决策规则；

d、获取共同关注项，根据步骤c中获取到的簇集，在同一簇集中根据评分次数获取不同用户的共同关注项；

e、过滤共同关注项，为了防止流行项目的干扰，先根据步骤c和步骤d相似地获取普通用户概貌的共同关注项，在此基础上，对于步骤d中所获得的共同关注项进行过滤操作，在推荐系统中，由于每个用户的最近邻不是完全相同，这也就导致它们所需要过滤的共同关注项也是不尽相同的，所以在过滤前就需要先将每个进入推荐系统的普通用户使用改进聚类划分到不同的簇集中，最终再过滤普通用户概貌的共同关注项项；

f、特征指标提取与压缩，采用类内散布矩阵的单类模式特征提取方法对特征指标二次提取与压缩，实现攻击概貌与普通概貌的分类。

2.如权利要求1所述的一种基于改进聚类的托攻击检测方法，其特征在于，步骤b中所述构建用户深层相似度矩阵。

3.如权利要求1所述的一种基于改进聚类的托攻击检测方法，其特征在于，步骤c中所述混合数据集聚类分析，其中聚类中心K的个数和初始聚类中心的选定对于最终K-Means算法的聚类效果具有很重要的影响。

4.如权利要求1所述的一种基于改进聚类的托攻击检测方法，其特征在于，步骤d中所述在同一簇集中根据评分次数获取不同用户的共同关注项，每个簇集都有其区别于其他簇集的共同关注项，但是这些共同关注项都会可能成为近邻用户关注的项目，对于协同过滤推荐系统来说，近邻用户是进行定向推荐的基础，用来计算预测值，一般情况，近邻个数的提高能够有效保障推荐的准确性，但是这确是以计算效率作为代价，所以选择合适的近邻个数，能够最大的帮助分析数据集中的概貌差异。

5.如权利要求1所述的一种基于改进聚类的托攻击检测方法，其特征在于，步骤e中所述过滤步骤d所取得的共同关注项方法。

6.如权利要求1所述的一种基于改进聚类的托攻击检测方法，其特征在于，步骤f中对特征指标二次提取与压缩，实现攻击概貌与普通概貌的分类。