技术总结
本发明公开了一种基于数据挖掘的网络异常检测方法,包括:系统标准输入、输出:stdio;系统标准库:stdlib;系统数学函数库:math;首先,启动主程序文件detection.cpp,读入待检测的数据和进行预处理;调用聚类分析和生成模块clust.cpp,将前一步所得个体作为聚类划分方法的初始中心点,由此模块对数据进行划分并产生聚类;调用数据可读性转换模块trap.cpp对产生的聚类进行标识,确定正常数据和异常数据类型;报警模块alert.cpp向控制台输出正常数据和异常数据的信息。本发明有效地应用数据挖掘技术于入侵检测中,基于入侵检测的应用需要对原有的聚类分析算法进行改进,使得算法能够适用于入侵检测的环境和数据类型,达到入侵检测的目的,并提高入侵检测的检测率,降低误报率。
技术研发人员:陈涛
受保护的技术使用者:陕西理工学院
文档号码:201611202992
技术研发日:2016.12.23
技术公布日:2017.05.10