基于核神经气聚类的入侵报警分析

作     者：肖云 韩崇昭 郑庆华 昝鑫 XIAO Yun;HAN Chong-zhao;ZHENG Qing-hua;ZAN Xin

作者机构：西安交通大学电子与信息工程学院陕西西安710049 

出 版 物：《系统工程与电子技术》 (Systems Engineering and Electronics)

年 卷 期：2006年第28卷第9期

页      面：1442-1446页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：国家"973"重点基础研究发展规划项目(2001CB3094) 国家"863"高技术研究发展计划项目(2004AA1Z2280)资助课题 

主　　题：入侵检测 报警 核神经气聚类 

摘      要：利用无监督的核神经气聚类方法分析入侵报警数据,并针对核神经气聚类方法运行时间较长的缺点作了改进,加快了学习过程的速度而不影响其收敛性。利用改进的核神经气聚类方法对真正报警数据进行聚类,获得了各个神经元被作为获胜神经元的次数分布图,并根据此分布图获得报警的判别规则以区分误报警和真报警。实验采用网络入侵检测器Snort在实验环境下获得的攻击和正常数据产生的报警数据集,测试结果证明了提出的方法具有良好的性能:当滑窗长度为10时,在漏报增加率约为6%的代价下可以去除约81%的误报警。