聚类dbi指数_一种基于DBI-PD聚类算法的异常检测机制
一种基于DBI-PD聚类算法的异常检测机制丁姝郁【期刊名称】《电脑开发与应用》【年(卷),期】2015(000)002【摘要】分析了网络数据维数和检测准确度之间的关系,介绍了常用于入侵检测的聚类分析方法及其优缺点。在此基础上,提出一种以戴维森堡丁指数(DBI)为聚类准则、基于划分和密度方法的聚类算法(DBI-PD)。该方法通过信息增益率(IGR)提取网络数据中对检测攻击最有用的“特征”,并以DBI
一种基于
DBI-PD
聚类算法的异常检测机制
丁姝郁
【期刊名称】
《电脑开发与应用》
【年
(
卷
),
期】
2015(000)002
【摘要】
分析了网络数据维数和检测准确度之间的关系,介绍了常用于入侵检
测的聚类分析方法及其优缺点。在此基础上,提出一种以戴维森堡丁指数
(
DBI
)为聚类准则、基于划分和密度方法的聚类算法(
DBI-PD
)
。该方法通
过信息增益率(
IGR
)提取网络数据中对检测攻击最有用的“特征”,并以
DBI
准则确定最优聚类个数、划分和密度两种聚类分析方法结合使用用于异常
检测。提出的基于
DBI-PD
的异常检测机制能有效避免聚类分析在入侵检测中
的“维数灾难”问题、避免无用数据特征干扰,还能改善聚类质量,从而提高
检测准确度。
%In this paper, the relationship between the dimensions of
network
data
and
the
detection
accuracy
is
analyzed.
In
addition,
this
paper
introduces
clustering
analysis
methods
which
are
often
used
in
intrusion
detection
and
compare
their
advantages
and
disadvantages.
On the basis of that, this paper proposes a partition and density-based
clustering
algorithm
used
Davies-Bouldin
Index
(DBI-PD).
DBI-PD
method firstly selects the most related features for detection in network
data
using
information
gain
ratio
(IGR),
then
determines
the
optimal
number of clusters based on DBI, and finally combines the partition and
density
clustering
methods
to
detect.
The
DBI-PD
based
anomaly
detection
scheme
proposed
in
this
paper
can
effectively
avoid
the
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
0
0- 0
已为社区贡献8条内容
所有评论(0)