本站原创摘 要:在聚类分析中,距离及差异性(或相似性)度量方法是最基础的概念,度量方法的选择直接影响聚类结果的质量.本文在已有聚类算法的基础上,将混合数据的相异度矩阵与K-means算法相结合,提出了一种切实有效,具有较强通用性、稳定性的方法,对于入侵检测具有重大的现实意义.
关 键 词:聚类算法;入侵检测;相异度;遗传算法
中图分类号:TP393.08
1混合数据的相异度的基本原理
1.1KDDcup99数据集.该数据集首先在与KDD99同时举办的第三届国际知识发现和数据挖掘工具竞赛上使用,它包含了在军事网络环境中仿真的各种入侵数据.大多数的算法试验采用这一数据集,但往往都只对原始数据集进行简单的处理,以满足实验算法的需要,并没有考虑到原始数据集的特点,甚至破坏了原始数据集的特性.因此得出的实验结果并不能真正的反映问题,而且现实应用具有一定的局限性.
1.2特征提取与主成分分析.对于实验所用的KDD99数据集,维数较高,数据量很大,聚类时需要耗费大量的时间,使得聚类变的难以实现.因此我们需要对其进行特征提取,使原有庞大的数据集改变的简单短小,并且可以保留原有数据的完整性,在这样抽样的数据上进行数据处理,效率变的更高.
1.3K-Means算法原理.原始k-means算法的处理的过程为:要随机地选择若干k个对象,其中每个对象原始地代表了一个簇的平均值或中心.对其他剩余的每个对象,根据其与各个簇中心的距离,将它赋给最近簇.然后重新进行计算每个簇的平均值.此过程不断重复,一直到准则函数收敛.
2基于相异度矩阵的K-means算法