基于聚類的未標(biāo)識(shí)數(shù)據(jù)的入侵檢測(cè)

摘 要： 自動(dòng)化入侵檢測(cè)是入侵檢測(cè)的重要研究方向。傳統(tǒng)的入侵檢測(cè)由于依賴標(biāo)識(shí)數(shù)據(jù)進(jìn)行訓(xùn)練，不能做到自動(dòng)更新規(guī)則庫和檢測(cè)新的入侵。提出一種自動(dòng)檢測(cè)入侵的方法——基于聚類(Clustering)的未標(biāo)識(shí)數(shù)據(jù)的檢測(cè)。它不依賴分類標(biāo)識(shí)數(shù)據(jù)進(jìn)行訓(xùn)練，能檢測(cè)到未知的入侵而保持著很低的誤報(bào)率。

關(guān)鍵詞：入侵檢測(cè)；聚類；標(biāo)識(shí)比例

中圖法分類號(hào)：TP393．08

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1001—3695(2005)09—0140—02