文献类型：期刊文章

作　　者：何明亮[1] 陈泽茂[1] 左进[2]

机构地区：[1]海军工程大学信息安全系 [2]91428部队

出　　处：《信息网络安全》

基　　金：湖北省自然科学基金[2015CF867]

年　　份：2016

期　　号：11

起止页码：33-39

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：文章通过分析单窗口聚类异常检测算法的不足,综合利用权值、相似度和局部密度等概念对单窗口检测出的潜在异常点进行归属查找和异常合并,设计了一种基于多窗口机制的数据流异常检测算法。该算法首先在单个窗口内用改进的K-means聚类算法对预处理之后的数据流进行初步聚类检测,将每个窗口聚类的结果分为正常簇集合和潜在异常点集合。然后对单窗口检测结果进行二次判断。针对单窗口检测的潜在异常点,利用相似度原理进行正常类簇的归属查找,排除异常误判;利用局部密度等概念,对剩下的潜在异常点进行异常合并,再次排除可能的正常点。最后利用时间权值,综合多个数据流窗口的检测结果得出最终异常数据。仿真实验表明,相较于单窗口数据流异常检测算法,该算法提高了数据流的异常检测率,减少了异常误判,在检测率和误报率方面更具优势。

关 键 词：单窗口  多窗口 数据流 异常检测

分 类 号：TP311.13]