-
公开(公告)号:CN104484602B
公开(公告)日:2018-01-16
申请号:CN201410751220.8
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
Abstract: 本发明适用于入侵检测技术领域,提供了一种入侵检测方法、装置,所述方法包括:对入侵检测数据集KDD CUP99进行数据规范化处理,得到一个n维的高维向量组;对所述n维的高维向量组进行降维处理,得到一个m维的低维向量组,其中m小于n;利用半监督的仿射传播聚类算法对所述m维的低维向量组进行处理,得到聚类结果;在所述聚类结果中,根据所得簇中数据量的大小,确定一个正常簇和至少一个异常簇;获取所述至少一个异常簇中的数据,所述数据是入侵检测到的异常数据。本发明,一方面使得数据类的概率分布尽可能地接近使用所有属性得到的原分布,另一方面使得后面的聚类算法计算速度得到较大提升,再一方面,提高了入侵检测模型异常检测的准确率。
-
公开(公告)号:CN104484602A
公开(公告)日:2015-04-01
申请号:CN201410751220.8
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
CPC classification number: G06F21/554 , G06F2221/033
Abstract: 本发明适用于入侵检测技术领域,提供了一种入侵检测方法、装置,所述方法包括:对入侵检测数据集KDD CUP99进行数据规范化处理,得到一个n维的高维向量组;对所述n维的高维向量组进行降维处理,得到一个m维的低维向量组,其中m小于n;利用半监督的仿射传播聚类算法对所述m维的低维向量组进行处理,得到聚类结果;在所述聚类结果中,根据所得簇中数据量的大小,确定一个正常簇和至少一个异常簇;获取所述至少一个异常簇中的数据,所述数据是入侵检测到的异常数据。本发明,一方面使得数据类的概率分布尽可能地接近使用所有属性得到的原分布,另一方面使得后面的聚类算法计算速度得到较大提升,再一方面,提高了入侵检测模型异常检测的准确率。
-
公开(公告)号:CN104484601B
公开(公告)日:2018-03-20
申请号:CN201410750891.2
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
Abstract: 本发明适用于信息安全技术领域,提供了一种基于加权距离度量以及矩阵分解的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理,获得高维向量组;基于随机梯度下降的矩阵分解算法对获得的所述高维向量组进行降维处理,获得低维向量组;对获得的所述低维向量组进行加权闵可夫斯基距离度量;基于所述加权闵可夫斯基距离度量和预定的聚类算法对预处理后的数据集进行检测,获得检测结果。通过本发明,可有效解决现有技术没有考虑整个数据集的特性以及各数据集属性之间量纲的差异,对噪声数据敏感,导致检测效果较差的问题。
-
Patent Agency Ranking
公开(公告)号:CN104484601A
公开(公告)日:2015-04-01
申请号:CN201410750891.2
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
CPC classification number: G06F21/55 , G06K9/6223
Abstract: 本发明适用于信息安全技术领域,提供了一种基于加权距离度量以及矩阵分解的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理,获得高维向量组;基于随机梯度下降的矩阵分解算法对获得的所述高维向量组进行降维处理,获得低维向量组;对获得的所述低维向量组进行加权闵可夫斯基距离度量;基于所述加权闵可夫斯基距离度量和预定的聚类算法对预处理后的数据集进行检测,获得检测结果。通过本发明,可有效解决现有技术没有考虑整个数据集的特性以及各数据集属性之间量纲的差异,对噪声数据敏感,导致检测效果较差的问题。
-
公开(公告)号:CN104517052B
公开(公告)日:2017-05-10
申请号:CN201410747764.7
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
Abstract: 本发明适用于信息安全技术领域,提供了一种入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据点进行距离度量;基于预定算法以及距离度量,获得簇的个数;基于距离度量,计算预处理后的数据点的密度指标;基于距离度量和密度指标,计算数据点的距离指标;计算数据点的密度指标与距离指标的乘积r并排序;选择前k个数据点作为各个簇的中心点;将剩余的数据点分配到离其距离最近且密度指标比其高的中心点所属的簇中;将分配后的簇按照其包含的数据点的个数进行排序,将簇中数据点的个数最多的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。
-
公开(公告)号:CN104484600A
公开(公告)日:2015-04-01
申请号:CN201410660116.8
申请日:2014-11-18
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
CPC classification number: G06F21/55 , G06K9/6223
Abstract: 本发明适用于信息安全技术领域,提供了一种基于改进密度聚类的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据进行距离度量;基于所述距离度量,计算局部点的密度指标;基于所述距离度量和局部点的密度指标,计算局部点的距离指标;根据所述密度指标和距离指标,获得决策图;对所述决策图进行分析,获得簇的中心点以及簇的类数,并将剩余的点分配到离其距离最近且密度指标比其高的点所属的簇中;将分配后的簇按照其包含的数据的个数进行排序,将簇中数据的个数最大的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。
-
公开(公告)号:CN104484600B
公开(公告)日:2017-05-10
申请号:CN201410660116.8
申请日:2014-11-18
Applicant: 中国科学院深圳先进技术研究院
IPC: G06F21/55
Abstract: 本发明适用于信息安全技术领域,提供了一种基于改进密度聚类的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据进行距离度量;基于所述距离度量,计算局部点的密度指标;基于所述距离度量和局部点的密度指标,计算局部点的距离指标;根据所述密度指标和距离指标,获得决策图;对所述决策图进行分析,获得簇的中心点以及簇的类数,并将剩余的点分配到离其距离最近且密度指标比其高的点所属的簇中;将分配后的簇按照其包含的数据的个数进行排序,将簇中数据的个数最大的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。
-
公开(公告)号:CN104517052A
公开(公告)日:2015-04-15
申请号:CN201410747764.7
申请日:2014-12-09
Applicant: 中国科学院深圳先进技术研究院
CPC classification number: G06F21/55 , G06K9/6248
Abstract: 本发明适用于信息安全技术领域,提供了一种入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据点进行距离度量;基于预定算法以及距离度量,获得簇的个数;基于距离度量,计算预处理后的数据点的密度指标;基于距离度量和密度指标,计算数据点的距离指标;计算数据点的密度指标与距离指标的乘积r并排序;选择前k个数据点作为各个簇的中心点;将剩余的数据点分配到离其距离最近且密度指标比其高的中心点所属的簇中;将分配后的簇按照其包含的数据点的个数进行排序,将簇中数据点的个数最多的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.059 seconds)
