一种基于数据挖掘的网络异常检测方法技术

本发明专利技术公开了一种基于数据挖掘的网络异常检测方法，包括：系统标准输入、输出：stdio；系统标准库:stdlib；系统数学函数库:math；首先，启动主程序文件detection.cpp，读入待检测的数据和进行预处理；调用聚类分析和生成模块clust.cpp，将前一步所得个体作为聚类划分方法的初始中心点，由此模块对数据进行划分并产生聚类；调用数据可读性转换模块trap.cpp对产生的聚类进行标识，确定正常数据和异常数据类型；报警模块alert.cpp向控制台输出正常数据和异常数据的信息。本发明专利技术有效地应用数据挖掘技术于入侵检测中，基于入侵检测的应用需要对原有的聚类分析算法进行改进，使得算法能够适用于入侵检测的环境和数据类型，达到入侵检测的目的，并提高入侵检测的检测率，降低误报率。

A network anomaly detection method based on Data Mining

The invention discloses a method for anomaly detection, data mining based network system including: standard input, output: stdio system; standard library: stdlib; math; mathematical functions: first, start the main program file detection.cpp, read the detected data and preprocessed; call cluster analysis and clust.cpp generation module the first step, the individual as the initial center point clustering method, the module of data partition and clustering; call data readability conversion module trap.cpp to identify the cluster, determine the normal data and abnormal data types; the alarm module alert.cpp to the console output normal data and abnormal data information. The invention effectively application of data mining technology in intrusion detection, intrusion detection need to the original clustering algorithm based on the algorithm can be applied to intrusion detection environment and data types, to achieve the purpose of intrusion detection, and improve the intrusion detection rate, reduce the false alarm rate.

【技术实现步骤摘要】

本专利技术属于计算机应用
，更具体地说，尤其涉及一种基于数据挖掘的网络异常检测方法。
技术介绍
数据挖掘是从存放在数据库，数据仓库或其他信息库中的大量数据中挖掘有趣知识的过程。数据挖掘从数据库中大量模糊的、有噪声的原始数据中，按照一定规则发掘重要的信息，提取有价值的知识。数据挖掘技术是一门交叉学科，涉及到入侵检测、智能数据库与机器学习等多个领域，数据挖掘已经成为热门的研究课题。在入侵检测中应用数据挖掘技术，能提高了检测效率、增强了系统的自适应性和扩展性。基于数据挖掘的入侵检测系统，能很好地保护计算机网络系统的安全，具有很高的研究价值和现实意义。21世纪的信息化革命给人类社会带来了翻天覆地的变化，改变了全球的信息交流方式，随着计算机和通信技术的发展，网络成为当今世界发展的重要因素。近年来，计算机网络发展极其迅速，信息网络涉及到了国家的政府、军事、文教等诸多领域，政府的每项重大决策、商业经济机密、银行资金流动、能源统计、科研数据等都包含了大量的信息流动，信息网络已经成为社会发展的重要保证，是体现国家综合实力的象征。随着计算机的网络化和全球化，社会的各个领域在网络时代产生了质的飞跃本文档来自技高网...

【技术保护点】
一种基于数据挖掘的网络异常检测方法，包括：系统标准输入、输出：stdio；系统标准库:stdlib；系统数学函数库:math；系统标准输入、输出流:iostream；其特征在于：具体包括如下步骤：S1、首先，启动主程序文件detection.cpp，读入待检测的数据和进行预处理；S2、依次调用数值化程序num.epp、数据归一化程序format.cpp两个文件对数据进行预处理，提高后面算法的运行效率；S3、调用个体适应度计算程序fitcal.cpp计算个体的适应度，以用于选择算子部分的赌盘选择；S4、调用遗传算子程序genetic.cpp；S5、调用聚类分析和生成模块clust.cpp，将前一...

【技术特征摘要】
1.一种基于数据挖掘的网络异常检测方法，包括：系统标准输入、输出：stdio；系统标准库:stdlib；系统数学函数库:math；系统标准输入、输出流:iostream；其特征在于：具体包括如下步骤：S1、首先，启动主程序文件detection.cpp，读入待检测的数据和进行预处理；S2、依次调用数值化程序num.epp、数据归一化程序format.cpp两个文件对数据进行预处理，提高后面算法的运行效率；S3、调用个体适应度计算程序fitcal.cpp计算个体的适应度，以用于选择算子部分的赌盘选择；S4、调用遗传算子程序genetic.cpp；S5、调用聚类分析和生成模块clust.cpp，将前一步所得个体作为聚类划分方法的初始中心点，由此模块对数据进行划分并产生聚类；S6、调用数据可读性转换模块trap.cpp对产生的聚类进行标识，确定正常数据和异常数据类型；S7、报警模块alert.cpp向控制台输出正常数据和异常数据的信息。2.根据权利要求1所述的...

【专利技术属性】
技术研发人员：陈涛，
申请(专利权)人：陕西理工学院，
类型：发明
国别省市：陕西;61