[00091108]一种基于改进密度聚类的入侵检测方法及装置
技术详细介绍
本发明适用于信息安全技术领域,提供了一种基于改进密度聚类的入侵检测方法及装置,所述方法包括:对原始数据集进行预处理;对预处理后的数据进行距离度量;基于所述距离度量,计算局部点的密度指标;基于所述距离度量和局部点的密度指标,计算局部点的距离指标;根据所述密度指标和距离指标,获得决策图;对所述决策图进行分析,获得簇的中心点以及簇的类数,并将剩余的点分配到离其距离最近且密度指标比其高的点所属的簇中;将分配后的簇按照其包含的数据的个数进行排序,将簇中数据的个数最大的簇判定为正常簇,其余的簇判定为异常簇。通过本发明,可有效解决现有技术存在的运算开销大,初始值的设定影响聚类结果的问题。
