【技术实现步骤摘要】
本专利技术涉及一种异常检测技术,尤其涉及一种基于改进CURE聚类算法的无监督异常检测方法以及基于该方法的系统,属于计算机数据安全
技术介绍
近年来,随着计算机技术的不断发展,网络规模的不断扩大,入侵行为己经越来越严重的威胁到了计算机系统和网络的安全。入侵就是未经授权蓄意尝试访问信息、窜改信息,使系统不可靠或不能使用。由于入侵方式越来越多样化,手段越来越先进,传统的静态安全技术如防火墙、数据加密技术等,己经无法满足系统和网络的安全性需求。入侵检测技术作为一种重要的动态安全技术,很好地弥补了静态安全技术的不足。入侵检测技术主要分为两类:误用入侵检测和异常入侵检测。误用入侵检测是指利用已知系统和应用软件的弱点攻击模式来检测入侵。由于该技术主要是依赖于已知的系统缺陷和入侵,所以可以准确的检测到己知的入侵,但无法检测到系统未知的攻击行为。异常入侵检测是指能够根据异常行为和使用计算机资源情况检测出来的入侵。异常入侵检测试图用定量方式描述可接受的行为特征,以区分非正常的、潜在的入侵性行为。该方法可以检测未知的入侵行为,但是由于描述的可接受行为特征可能与实际情况偏差较...
【技术保护点】
一种基于改进CURE聚类算法的无监督异常检测方法,其特征在于包括步骤: A:通过改进的CURE聚类算法对训练集进行聚类,将异常行为数据与正常行为数据分类,生成簇集; B:根据事先估计的正常数据所占整个数据集的百分比对簇集进行标记 ; C:根据标记为正常行为的簇进行建模,其建模算法为基于超矩形的建模算法; D:将待检测数据与正常行为模型进行对比,判断是否为异常数据。
【技术特征摘要】
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。