| 发明名称 | 一种基于整合相关性分析与分级聚类的入侵检测方法 | ||
| 摘要 | 本发明公开了一种基于整合相关性分析与分级聚类的入侵检测方法,属于信息安全技术领域,该方法首先建立入侵检测数据库的特征数据向量;步骤2:再计算计算机网络上的用户行为数据向量集中的每个特征数据向量和其余特征数据向量间的最大相关系数,排除与其余特征向量的最大相关系数小于一相关系数阈值的特征数据向量;最后,对经相关系数阈值选取后保留下来的特征数据向量进行分级聚类,分级聚类中采用的两个特征数据向量之间的距离量度<img file="201010611176.2_ab_0.GIF" wi="259" he="42" />,其中,corr(v<sub>i</sub>,v<sub>j</sub>)是特征数据向量v<sub>i</sub>和v<sub>j</sub>间的相关系数,‖v<sub>i</sub>-v<sub>j</sub>‖为特征数据向量v<sub>i</sub>和v<sub>j</sub>间的欧拉距离。本发明的方法能降低入侵检测聚类分析中的海量运算,有效提高入侵检测数据的聚类分析的有效性。 | ||
| 申请公布号 | CN102045358A | 申请公布日期 | 2011.05.04 |
| 申请号 | CN201010611176.2 | 申请日期 | 2010.12.29 |
| 申请人 | 深圳市永达电子股份有限公司 | 发明人 | 张江;戚建淮 |
| 分类号 | H04L29/06(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京英特普罗知识产权代理有限公司 11015 | 代理人 | 孙丽芳 |
| 主权项 | 1.一种基于整合相关性分析与分级聚类的入侵检测方法,其特征在于,包括以下步骤,步骤1建立入侵检测数据库的特征数据向量;步骤2:进行相关性分析:计算计算机网络上的用户行为数据向量集中的每个特征数据向量和其余特征数据向量间的最大相关系数,排除与其余特征向量的最大相关系数小于一相关系数阈值的特征数据向量;步骤3:对经相关系数阈值选取后保留下来的特征数据向量进行分级聚类,分级聚类中采用的两个特征数据向量之间的距离量度<img file="FSA00000401930800011.GIF" wi="657" he="100" />其中,corr(v<sub>i</sub>,v<sub>j</sub>)是特征数据向量v<sub>i</sub>和v<sub>j</sub>间的相关系数,‖v<sub>i</sub>-v<sub>j</sub>‖为特征数据向量v<sub>i</sub>和v<sub>j</sub>间的欧拉距离。 | ||
| 地址 | 518000 广东省深圳市南山区高新技术南区深圳国际创新研究院研发大楼D301-309室 | ||