·6· ( 总 800)                        聚类算法在入侵检测中的应用                                 2007 年

文章编号: 100325850 ( 2007) 0820006202
                聚 类 算 法 在 入 侵 检 测 中 的 应 用
                 C luster ing A lgor ithm for In trus ion D etection
                                 武 艳 彭新光
               太原 030024) ( 太原理工大学计算机与软件学院
【摘 要】入侵检测中对未知入侵的检测主要由异常检测完成, 传统的异常检测方法需要构造一个正常行为特征
轮廓的参考模型, 但获取完全正常的数据比较困难。 介绍的聚类技术是应用到入侵异常检测中的一种较为新颖
的技术, 是一种无需指导的异常检测技术, 可以区分哪些是正常记录, 哪些是异常记录。 分析了将聚类方法应
用于入侵检测中的可行性及对数据处理的标准化方法。  ...