作者:李洪成; 吴晓平; 姜洪海网络安全流量异常检测聚类分析
摘要:针对传统基于聚类分析的网络流量异常检测方法准确性较低的问题,提出了一种基于改进k-means聚类的流量异常检测方法。通过对各类流量特征数据的预处理,使k-means算法能适用于枚举型数据检测,进而给出一种基于数值分布分析法的高维数据特征筛选方法,有效解决了维数过高导致的距离失效问题,并运用二分法优化K个聚簇的划分,减少了初始聚类中心选择对k-means算法结果的影响,进一步提高了算法的检测率。最后通过仿真实验验证了所提出算法的有效性。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社