[发明专利]一种基于改进密度聚类的入侵检测方法及装置有效
| 申请号: | 201410660116.8 | 申请日: | 2014-11-18 |
| 公开(公告)号: | CN104484600A | 公开(公告)日: | 2015-04-01 |
| 发明(设计)人: | 张爽;张涌;宁立 | 申请(专利权)人: | 中国科学院深圳先进技术研究院 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 张全文 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明适用于信息安全技术领域,提供了一种基于改进密度聚类的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据进行距离度量;基于所述距离度量,计算局部点的密度指标;基于所述距离度量和局部点的密度指标,计算局部点的距离指标;根据所述密度指标和距离指标,获得决策图;对所述决策图进行分析,获得簇的中心点以及簇的类数,并将剩余的点分配到离其距离最近且密度指标比其高的点所属的簇中;将分配后的簇按照其包含的数据的个数进行排序,将簇中数据的个数最大的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。 | ||
| 搜索关键词: | 一种 基于 改进 密度 入侵 检测 方法 装置 | ||
【主权项】:
一种基于改进密度聚类的入侵检测方法,其特征在于,所述方法包括:对原始数据集进行预处理,所述原始数据集包含多个数据记录,每个数据记录包含连续型数据和/或非数值型数据;对预处理后的数据进行距离度量;基于所述距离度量,计算局部点的密度指标;基于所述距离度量和局部点的密度指标,计算局部点的距离指标;根据计算得到的所述局部点的密度指标和所述局部点的距离指标,获得决策图;对所述决策图进行分析,获得簇的中心点以及簇的类数,并将剩余的点分配到离其距离最近且密度指标比其高的点所属的簇中,其中所述中心点为密度指标大于第一阈值,距离指标大于第二阈值的点;将分配后的簇按照其包含的数据的个数进行排序,将簇中数据的个数最大的簇判定为正常簇,其余的簇判定为异常簇。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院深圳先进技术研究院,未经中国科学院深圳先进技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410660116.8/,转载请声明来源钻瓜专利网。
- 上一篇:两站式样本及洗涤系统
- 下一篇:一种液体样品碳氮稳定碳同位素测定前处理方法
