基于网格的TCP网络日志二次聚类算法

被引：2

作者：

张珠玉 ^{[1
]}

刘培玉 ^{[1
,2
]}

迟学芝 ^{[3
]}

机构：

[1] 山东师范大学信息科学与工程学院

[2] 山东省分布式计算机软件新技术重点实验室

[3] 山东警察学院公共基础部

来源：

济南大学学报(自然科学版) | 2011年 / 25卷 / 02期

关键词：

TCP; 网络日志; 网格聚类;

D O I：

暂无

中图分类号：

TP393.092 [];

学科分类号：

080402 ;

摘要：

为了处理网络日志规模过大及其相关问题,根据TCP传输协议的特征,提出一种基于网格的TCP网络日志二次聚类算法(Grid-based TCP Two-step Clustering,GTTC)。通过分析TCP连接过程,采用划分网格的方式把每一条TCP报文日志进行网格内初次聚类,再把初次聚类簇进行网格间二次聚类,最后生成表达整个TCP连接的唯一的日志记录。该算法结合数据库技术,不需预设类簇个数k,可以自主决定生成的类簇。另外,该算法还可以处理实际的动态数据,实现增量式聚类,删除已聚类数据,处理新来网络日志。真实的网络环境测试证明,该算法既大大压缩了TCP日志记录存储量,又保证了日志记录的完整性和准确性,并且不影响用户的正常网络通信。

引用

页码：196 / 201

页数：6

共 9 条

[1]

数据挖掘.[M].(加)JiaweiHan;(加)MichelineKamber著;范明;孟小峰等译;.机械工业出版社.2001,

[2] 支持审计与取证联动的日志系统设计 [J].