基于模糊聚类的报警数据并行融合方法

陶晓玲, 赵培超, 陈隆生

doi:10.16725/j.cnki.cn45-1351/tn.2020.04.009

桂林电子科技大学学报 ›› 2020, Vol. 40 ›› Issue (04) : 310 -315. DOI: 10.16725/j.cnki.cn45-1351/tn.2020.04.009

基于模糊聚类的报警数据并行融合方法

陶晓玲, 赵培超, 陈隆生

作者信息 +

Author information +

文章历史 +

PDF

摘要

针对现有多源入侵检测设备产生的报警数据中存在大量冗余和相似报警,导致检测精度较低的问题,提出一种基于模糊聚类的报警数据并行融合方法。该方法采用模糊聚类的思想融合多源报警数据,通过最大最小距离算法改进模糊C均值聚类,避免聚类结果陷入局部最优解,同时利用MapReduce分布式计算模型提高处理效率。在真实入侵检测环境中的实验结果显示,通过该方法聚类后的数据融合率达到87.88%,证明该方法可有效去除误报警,提高检测精度。