改进CURE算法的无监督异常检测：提升网络安全性

本文主要探讨了"基于改进CURE聚类算法的无监督异常检测方法"，由作者徐晨在河海大学计算机科学与技术系发表。CURE（Clustering Using Representatives）是一种经典的无监督聚类算法，它通过构建代表样本来分割数据，适用于大数据集中的异常检测。原始的CURE算法在处理复杂数据集时可能存在一些局限性，因此，研究者对CURE算法进行了优化和改进，旨在提升聚类效果和异常检测的准确性。 改进后的CURE算法在保持原有算法性能的同时，着重于生成更理想的簇结构，这有助于提高正常行为模型的构建质量。文章提出了一种新颖的基于超矩形的正常行为建模策略，这种算法利用超矩形作为数据的边界，可以有效地快速定位和识别出异常行为，尤其是在网络入侵检测场景中，对于识别未知的网络攻击行为具有显著优势。 实验部分，作者选择了KDDcup99数据集进行验证，这是一个常用的数据集，用于评估入侵检测系统的性能。实验结果显示，改进后的CURE聚类算法在无监督环境下能有效地检测网络数据中的既定入侵行为，同时也展现出对未知攻击的敏感性，尽管可能会受到描述正常行为特征误差的影响，但整体上提高了检测的准确性。 无监督异常检测方法的一大优点在于其自学习能力，无需依赖预先标记的数据，降低了对大量标注数据的需求，从而降低了系统的复杂性和维护成本。然而，无监督方法的一个挑战是如何处理数据中的噪声和异常值，这需要算法具有一定的鲁棒性和自我净化能力。 总结来说，这篇论文提出了一种创新的无监督异常检测策略，结合改进的CURE聚类算法和超矩形建模，为网络安全提供了有效的解决方案。同时，它也强调了在实际应用中需要解决的问题，如如何优化算法以减少误报和漏报，以提高整体的入侵检测性能。