基于模拟退火和半监督聚类的入侵检测方法

计算机与现代化

基于模拟退火和半监督聚类的入侵检测方法

1.山东省高校证据鉴识重点实验室(山东政法学院),山东济南250014；
2.山东政法学院信息科学技术系,山东济南250014

收稿日期:2014-07-28 出版日期:2014-11-27 发布日期:2014-12-10
作者简介:吴剑(1982-),男,山东莱芜人,山东省高校证据鉴识重点实验室(山东政法学院)，山东政法学院信息科学技术系副教授，博士,研究方向：网络信息安全，模式识别；冯国瑞(1982-),男,讲师,研究方向：网络信息安全。
基金资助:
山东省高等学校科技计划项目（J14LN12）；山东省高校证据鉴识重点实验室（山东政法学院）开放课题（KFKT(SUPL)-201407）

Intrusion Detection Based on Simulated Annealing and Semi-supervised Clustering

1. Evidence Forensic Laboratory in Colleges and Universities of Shandong Province, Jinan 250014, China；

2. Department of Information Science and Technology, Shandong University of Political Science and Law, Jinan 250014, China

Received:2014-07-28 Online:2014-11-27 Published:2014-12-10

摘要/Abstract

摘要： 由于缺少监督数据，传统的基于聚类算法的入侵检测系统存在误报率高、检测率低等问题。针对这种情况，提出基于模拟退火和半监督K均值聚类的入侵检测方法。该方法首先利用少量标记入侵类型的网络数据改进聚类初始化过程，在K均值聚类算法中引入半监督学习，然后利用模拟退火算法跳出局部极值的能力与半监督K均值聚类算法结合以得到全局最优聚类，最后根据标记数据确定聚类类别，并应用于入侵行为的检测。基于KDDCUP99的对比实验表明，该方法利用监督数据和模拟退火算法改进了聚类算法，能够有效提高入侵检测的准确率。

关键词: , 入侵检测；半监督K均值聚类；模拟退火

Abstract: Because of the absence of supervised data, classical intrusion detection system based on clustering will result in high misdetection rate and low detection rate. In view of this, we propose a method of intrusion detection based on simulated annealing and semi-supervised K-means clustering. This method improves the initial stage of clustering by using a few labeled data of network intrusion first, so the semi-supervised learn method is introduced in the K-means clustering. Then the method combines the ability of simulated annealing algorithm jumping out of the local optimal solution with semi-supervised K-means clustering to get global optimal clustering. Finally, the method identifies the clusters with labeled data and is used in the detection of intruding action. The experiment in the KDDCUP99 data set indicates that the method can improve the clustering algorithm with supervised data and simulated annealing, and obtains an increase in the precision rate of intrusion detection.

Key words: intrusion detection, semi-supervised K-means clustering, simulated annealing

吴剑1,2，冯国瑞1,2. 基于模拟退火和半监督聚类的入侵检测方法[J]. 计算机与现代化.

WU Jian1,2, FENG Guo-rui1,2. Intrusion Detection Based on Simulated Annealing and Semi-supervised Clustering[J]. Computer and Modernization.

参考文献

［1］李玉霞,刘丽,沈桂兰. 基于AFSA-SVM的网络入侵检测模型［J］. 计算机工程与应用, 2013,49(24):74-77.
［2］王小伟,王素芳. 基于半监督聚类的免疫入侵检测算法研究［J］. 计算机应用与软件, 2013,30(2):177-179,207.
［3］ Hong J, Su M Y, Chen Y H, et al. A novel intrusion detection system based on hierarchical clustering and support vector machines［J］. Expert Systems with Applications, 2011,38(1):306-313.
［4］ Khan L, Awad M, Thuraisingham B.A new intrusion detection system using support vector machines and hierarchical clustering［J］. The VLDB Journal, 2007,16(4):507-521.
［5］俞研,黄皓. 一种半聚类的异常入侵检测算法［J］. 计算机应用, 2006,26(7):1640-1643.
［6］夏战国,万玲,蔡世玉,等. 一种面向入侵检测的半监督聚类算法［J］. 山东大学学报(工学版), 2012,42(6):1-7.
［7］宋凌,李枚毅,李孝源. 一种新的半监督入侵检测算法［J］. 计算机应用, 2008,28(7):1781-1783.
［8］李洋. K-means聚类算法在入侵检测中的应用［J］. 计算机工程, 2007,33(14):154-156.
［9］ Basu S, Baneriee A, Mooney R. Semi-supervised clustering by seeding［C］// Proceedings of the 19th International Conference on Machine Learning. 2002:19-26.
［10］李昆仑,曹铮,曹丽苹,等. 半监督聚类的若干新进展［J］. 模式识别与人工智能, 2009,22(5):735-742.
［11］黄浩,肖立志,张国毅,等. 基于模拟退火的K-means算法研究［J］. 舰船电子对抗, 2008,31(6):103-105.
［12］吴剑. 基于特征选择的无监督入侵检测方法［J］. 计算机工程与应用, 2011,47(26):79-82.
［13］傅涛,孙亚民. 基于PSO的k-means算法及其在网络入侵检测中的应用［J］. 计算机科学, 2011,38(5):54-55,73.
［14］杨晓强. 一种进化半监督式模糊聚类的入侵检测算法［J］. 计算机工程与应用, 2008,44(4):33-35.
［15］胡耀民,刘伟铭. 面向特征数据范围的泛化LVQ算法［J］. 模式识别与人工智能, 2013,26(8):761-768.

[1]	李静元, 张珂, 杨东裕. 基于雾计算的工业互联网安全数据访问方法[J]. 计算机与现代化, 2022, 0(12): 118-122.
[2]	陈春燕, 刘梦赤. 基于粒子群遗传算法的智能组卷策略[J]. 计算机与现代化, 2021, 0(08): 16-23.
[3]	宋鑫, 樊志强, . 基于Laguerre 前向神经网络的信息服务性能建模方法 [J]. 计算机与现代化, 2021, 0(03): 1-6.
[4]	魏健, 赵红涛, 刘敦楠, 加鹤萍 . 基于集成模型的超短时负荷预测方法[J]. 计算机与现代化, 2021, 0(03): 12-17.
[5]	段桂芹1，邹臣嵩2，刘锋2. 基于优化初始聚类中心的K中心点算法[J]. 计算机与现代化, 2019, 0(04): 1-.
[6]	李富星，蒙祖强 . 一种改进的类别区分词特征选择算法[J]. 计算机与现代化, 2019, 0(03): 73-.
[7]	白晓波1，邵景峰1，和征1，田建刚2. 基于学习的核偏最小二乘法优化扩展卡尔曼滤波[J]. 计算机与现代化, 2018, 0(09): 110-.
[8]	郑亚鹏，樊璐. 基于LSTM的临床血液需求预测方法[J]. 计算机与现代化, 2018, 0(05): 41-.
[9]	刘德春1，张秀国2，姜微2. 基于马尔科夫链的大学生自主学习能力预测方法[J]. 计算机与现代化, 2018, 0(05): 106-.
[10]	夏琨1，丁波1，刘俊1，刘子豪1，林亮成2. 基于内容分析的网络协议指纹识别[J]. 计算机与现代化, 2018, 0(05): 121-.
[11]	李华，江峰，于旭，杜军威，刘国柱. 基于粒度决策熵的属性约简[J]. 计算机与现代化, 2018, 0(04): 7-.
[12]	陈丽娟，谢伙生. 带负项值的onshelf效用项集并行挖掘算法[J]. 计算机与现代化, 2018, 0(04): 13-.
[13]	吴克介,王家伟. 基于知网与搜索引擎的词汇语义相似度计算[J]. 计算机与现代化, 2018, 0(04): 90-.
[14]	曲晓燕1，张勇亮2，吕晓峰1，马羚1. 基于模糊粒度相关向量机的缓变故障参数区间预测[J]. 计算机与现代化, 2017, 0(8): 5-.
[15]	付永忠，潘云峰. 基于改进蚁群算法的垂直旋转式贴片机贴装顺序优化[J]. 计算机与现代化, 2017, 0(8): 17-.