基于UKM算法的蜜网日志分析研究
针对k-means算法的稳定性和收敛性难以控制的缺陷,以蜜网架构为实验环境,提出一种利用核函数进行初始聚类,再对样本数据加权重的改进算法。将该算法应用到蜜网日志的标记分类中,提取攻击者的行为特征,对样本数据根据划分难易的程度赋权值,分析攻击规律,形成攻击报告。实验结果表明,改进的k-means(UKM)算法能有效地减少错误警告率,提高网络安全保护屏障,具有较强的鲁棒性。...
Gespeichert in:
| Veröffentlicht in: | 河南城建学院学报 2015, Vol.24 (4), p.73-77 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | chi |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 针对k-means算法的稳定性和收敛性难以控制的缺陷,以蜜网架构为实验环境,提出一种利用核函数进行初始聚类,再对样本数据加权重的改进算法。将该算法应用到蜜网日志的标记分类中,提取攻击者的行为特征,对样本数据根据划分难易的程度赋权值,分析攻击规律,形成攻击报告。实验结果表明,改进的k-means(UKM)算法能有效地减少错误警告率,提高网络安全保护屏障,具有较强的鲁棒性。 |
|---|---|
| ISSN: | 1674-7046 |
| DOI: | 10.14140/j.cnki.hncjxb.2015.04.015 |