计算机技术与发展
計算機技術與髮展
계산궤기술여발전
COMPUTER TECHNOLOGY AND DEVELOPMENT
2011年
9期
35-38
,共4页
网络安全%数据挖掘%CURE算法%异常行为%增量挖掘
網絡安全%數據挖掘%CURE算法%異常行為%增量挖掘
망락안전%수거알굴%CURE산법%이상행위%증량알굴
从安全的角度分析网络用户行为,建立了一个基于Netflow统计的用户行为向量数据模型,提出了一个网络用户行为的分析框架,建立了一个分析流程.针对存储网络用户行为的大型数据库选用了一个合适的聚类算法即CURE算法,并对CURE算法进行了基于实际应用的改进.实验结果表明,改进后的CURE算法不仅能很好地聚类,而且能区分出正常行为和异常行为,通过危害行为评价体系分析,聚类得到的异常行为是危害行为的检测率非常高.对于实时网络上的增量数据,文中也给出了增量挖掘的算法,符合网络实时分析的需要.
從安全的角度分析網絡用戶行為,建立瞭一箇基于Netflow統計的用戶行為嚮量數據模型,提齣瞭一箇網絡用戶行為的分析框架,建立瞭一箇分析流程.針對存儲網絡用戶行為的大型數據庫選用瞭一箇閤適的聚類算法即CURE算法,併對CURE算法進行瞭基于實際應用的改進.實驗結果錶明,改進後的CURE算法不僅能很好地聚類,而且能區分齣正常行為和異常行為,通過危害行為評價體繫分析,聚類得到的異常行為是危害行為的檢測率非常高.對于實時網絡上的增量數據,文中也給齣瞭增量挖掘的算法,符閤網絡實時分析的需要.
종안전적각도분석망락용호행위,건립료일개기우Netflow통계적용호행위향량수거모형,제출료일개망락용호행위적분석광가,건립료일개분석류정.침대존저망락용호행위적대형수거고선용료일개합괄적취류산법즉CURE산법,병대CURE산법진행료기우실제응용적개진.실험결과표명,개진후적CURE산법불부능흔호지취류,이차능구분출정상행위화이상행위,통과위해행위평개체계분석,취류득도적이상행위시위해행위적검측솔비상고.대우실시망락상적증량수거,문중야급출료증량알굴적산법,부합망락실시분석적수요.
