The invention discloses a method for anomaly detection, data mining based network system including: standard input, output: stdio system; standard library: stdlib; math; mathematical functions: first, start the main program file detection.cpp, read the detected data and preprocessed; call cluster analysis and clust.cpp generation module the first step, the individual as the initial center point clustering method, the module of data partition and clustering; call data readability conversion module trap.cpp to identify the cluster, determine the normal data and abnormal data types; the alarm module alert.cpp to the console output normal data and abnormal data information. The invention effectively application of data mining technology in intrusion detection, intrusion detection need to the original clustering algorithm based on the algorithm can be applied to intrusion detection environment and data types, to achieve the purpose of intrusion detection, and improve the intrusion detection rate, reduce the false alarm rate.
【技术实现步骤摘要】
本专利技术属于计算机应用
,更具体地说,尤其涉及一种基于数据挖掘的网络异常检测方法。
技术介绍
数据挖掘是从存放在数据库,数据仓库或其他信息库中的大量数据中挖掘有趣知识的过程。数据挖掘从数据库中大量模糊的、有噪声的原始数据中,按照一定规则发掘重要的信息,提取有价值的知识。数据挖掘技术是一门交叉学科,涉及到入侵检测、智能数据库与机器学习等多个领域,数据挖掘已经成为热门的研究课题。在入侵检测中应用数据挖掘技术,能提高了检测效率、增强了系统的自适应性和扩展性。基于数据挖掘的入侵检测系统,能很好地保护计算机网络系统的安全,具有很高的研究价值和现实意义。21世纪的信息化革命给人类社会带来了翻天覆地的变化,改变了全球的信息交流方式,随着计算机和通信技术的发展,网络成为当今世界发展的重要因素。近年来,计算机网络发展极其迅速,信息网络涉及到了国家的政府、军事、文教等诸多领域,政府的每项重大决策、商业经济机密、银行资金流动、能源统计、科研数据等都包含了大量的信息流动,信息网络已经成为社会发展的重要保证,是体现国家综合实力的象征。随着计算机的网络化和全球化,社会的各个领域在网络时代产生了质的飞跃,人们的学习、工作、生活都融入到网络中,通过网络人们共享资源。经过数十年的发展,网络环境已经发生了很大的变化,结构由简单到复杂,应用由单一到多元化,维护网络的正常稳定运行也成为了极其重要的问题。各种网络技术在时间和空间上的延伸,用户数量和设备的增加,网络攻击行为频发等,这些网络中的不稳定因素使网络管理的难度加大。通过网络的犯罪活动口益严重,保障计算机网络系统的安全刻不容缓,网络 ...
【技术保护点】
一种基于数据挖掘的网络异常检测方法,包括:系统标准输入、输出:stdio;系统标准库:stdlib;系统数学函数库:math;系统标准输入、输出流:iostream;其特征在于:具体包括如下步骤:S1、首先,启动主程序文件detection.cpp,读入待检测的数据和进行预处理;S2、依次调用数值化程序num.epp、数据归一化程序format.cpp两个文件对数据进行预处理,提高后面算法的运行效率;S3、调用个体适应度计算程序fitcal.cpp计算个体的适应度,以用于选择算子部分的赌盘选择;S4、调用遗传算子程序genetic.cpp;S5、调用聚类分析和生成模块clust.cpp,将前一步所得个体作为聚类划分方法的初始中心点,由此模块对数据进行划分并产生聚类;S6、调用数据可读性转换模块trap.cpp对产生的聚类进行标识,确定正常数据和异常数据类型;S7、报警模块alert.cpp向控制台输出正常数据和异常数据的信息。
【技术特征摘要】
1.一种基于数据挖掘的网络异常检测方法,包括:系统标准输入、输出:stdio;系统标准库:stdlib;系统数学函数库:math;系统标准输入、输出流:iostream;其特征在于:具体包括如下步骤:S1、首先,启动主程序文件detection.cpp,读入待检测的数据和进行预处理;S2、依次调用数值化程序num.epp、数据归一化程序format.cpp两个文件对数据进行预处理,提高后面算法的运行效率;S3、调用个体适应度计算程序fitcal.cpp计算个体的适应度,以用于选择算子部分的赌盘选择;S4、调用遗传算子程序genetic.cpp;S5、调用聚类分析和生成模块clust.cpp,将前一步所得个体作为聚类划分方法的初始中心点,由此模块对数据进行划分并产生聚类;S6、调用数据可读性转换模块trap.cpp对产生的聚类进行标识,确定正常数据和异常数据类型;S7、报警模块alert.cpp向控制台输出正常数据和异常数据的信息。2.根据权利要求1所述的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。