文献类型：期刊文章

作　　者：李洪成[1] 吴晓平[1] 姜洪海[2]

机构地区：[1]海军工程大学信息安全系,湖北武汉430033 [2]海军北海舰队司令部,山东青岛266071

出　　处：《网络与信息安全学报》

基　　金：国家自然科学基金资助项目(61100042);中国博士后基金资助项目(2014M552656);湖北省自然科学基金资助项目(2015CFC867)~~

年　　份：2015

卷　　号：1

期　　号：1

起止页码：66-71

语　　种：中文

收录情况：ZGKJHX、普通刊

摘　　要：针对传统基于聚类分析的网络流量异常检测方法准确性较低的问题,提出了一种基于改进k-means聚类的流量异常检测方法。通过对各类流量特征数据的预处理,使k-means算法能适用于枚举型数据检测,进而给出一种基于数值分布分析法的高维数据特征筛选方法,有效解决了维数过高导致的距离失效问题,并运用二分法优化K个聚簇的划分,减少了初始聚类中心选择对k-means算法结果的影响,进一步提高了算法的检测率。最后通过仿真实验验证了所提出算法的有效性。

关 键 词：网络安全 流量异常检测 聚类分析 K-均值算法

分 类 号：TP309.7]