发明授权
- 专利标题: 一种基于改进MajorClust聚类的网络入侵行为检测方法
-
申请号: CN201811286169.2申请日: 2018-10-31
-
公开(公告)号: CN109344913B公开(公告)日: 2022-03-08
- 发明人: 罗文华 , 张艳 , 王俊
- 申请人: 中国刑事警察学院
- 申请人地址: 辽宁省沈阳市皇姑区塔湾街83号
- 专利权人: 中国刑事警察学院
- 当前专利权人: 中国刑事警察学院
- 当前专利权人地址: 辽宁省沈阳市皇姑区塔湾街83号
- 代理机构: 沈阳优普达知识产权代理事务所
- 代理商 陈曦
- 主分类号: G06K9/62
- IPC分类号: G06K9/62 ; H04L9/40
摘要:
本发明公开一种基于改进MajorClust聚类的网络入侵行为检测方法,采用改进后的MajorClust算法在关联度计算基础上,经过多次迭代抽象处理更精准地梳理记录间关系,并通过在频率最高、到达率最高以及邻边权重之和最大这三种类型节点中合理选择簇核心点实现海量记录中核心异常行为的定位。本发明方法没有沿袭传统的以单一异常参数进行异常检测的思路,而是基于行为间的关联特性连带次高异常参数予以综合判断,不同簇的核心节点信息相互印证,提升了检测结果的可信度。
公开/授权文献
- CN109344913A 一种基于改进MajorClust聚类的网络入侵行为检测方法 公开/授权日:2019-02-15
