基于流量行为特征的异常流量检测

被引：16

作者：

胡洋瑞

陈兴蜀

王俊峰

叶晓鸣

机构：

[1] 四川大学计算机学院

来源：

信息网络安全 | 2016年 / 11期

关键词：

大数据; 异常流量检测; k-means;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

摘要：

针对真实网络流量缺乏标记数据集的问题,文章提出了一种无监督异常流量检测方法。通过对四川大学网络出口流量行为的分析和研究,构建了用户行为特征集,利用改进的k-means++余弦聚类方法建立正常流量行为模型,通过度量流量行为与正常行为模型之间的偏离距离以识别异常流量。文章通过Spark大数据处理平台实现了特征抽取、k-means改进算法和异常检测的研发,通过实验验证了该方法的可行性和有效性,实验结果表明文章提出的方法对异常流量行为检测具有较高的准确性和敏感性。

引用

页码：45 / 51

页数：7

共 15 条

[1]

高速复杂网络环境下异常流量检测技术研究.[D].王苏南.解放军信息工程大学.2012, 06

[2]

基于流量识别的网络用户行为分析.[D].杨铮.重庆大学.2009, 12

[3]

网络用户行为分析研究及其应用.[D].董富强.西安电子科技大学.2005, 02

[4]

模式识别.[M].边肇祺等编著;.清华大学出版社.2000,