论文部分内容阅读
为了提高异常检测系统的检测率,降低误警率,解决现有异常检测所存在的问题,将离群.量挖掘技术应用到异常检测中,提出了一种基于混合式聚类算法的异常检测方法(NADHC)。该方法将基于距离的聚类算法与基于密度的聚类算法相结合从而形成新的混合聚类算法,通过k-中心点算法找出簇中心,进而去除隐蔽性较高的少量攻击行为样本,再将重复增加样本的方法结合基于密度的聚类算法计算出异常度,从而判断出异常行为。最后在KDDCUP99数据集上进行实验仿真,验证了所提算法的可行性和有效性。