基于K-means聚类的网络流量异常检测

被引：7

作者：

许晓东 ^{[1
]}

杨燕 ^{[2
]}

李刚 ^{[2
]}

机构：

[1] 江苏大学信息化中心

[2] 江苏大学计算机科学与通信工程学院

来源：

无线通信技术 | 2013年 / 22卷 / 04期

关键词：

网络流量; 异常检测; K-means; 聚类;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

摘要：

针对网络异常检测领域存在的漏报率和误报率较高的问题,提出一种基于Kmeans聚类的网络流量异常检测方法。选择了多个不同维度上的特征;计算各维特征在滑动窗口中的局部均值偏差,以保证在实时动态变化的网络中的检测准确度;利用由K-means聚类算法产生的检测模型对各维特征进行综合评判,有效地降低了漏报率和误报率。在网络流量数据集上对所提方法进行了验证并和已有方法进行了对比,所提方法在精度和效率方面取得了较好的实验效果。

引用

页码：21 / 26

页数：6

共 4 条

[1] 基于Filter-ary-Sketch数据结构的骨干网异常检测研究 [J].

郑黎明 ;

邹鹏 ;

韩伟红 ;

李爱平 ;

贾焰 .

通信学报, 2011, 32 (12) :151-160

[2] 基于BloomFilter的大规模异常TCP连接参数再现方法 [J].

龚俭 ;

彭艳兵 ;

杨望 ;

刘卫江 .

软件学报, 2006, (03) :434-444

[3] 基于D-S证据理论的网络异常检测方法 [J].

诸葛建伟 ;

王大为 ;

陈昱 ;

叶志远 ;

邹维 .

软件学报, 2006, (03) :463-471

[4]

A clustering-based method for unsupervised intrusion detections[J] . ShengYi Jiang,Xiaoyu Song,Hui Wang,Jian-Jun Han,Qing-Hua Li. Pattern Recognition Letters . 2005 (7)

← 1 →