计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2013年
6期
86-90
,共5页
密度聚类%微簇%数据流%孤立点检测
密度聚類%微簇%數據流%孤立點檢測
밀도취류%미족%수거류%고립점검측
针对大流量骨干网的在线网络异常检测是目前网络安全研究的热点之一,提出一种网络异常检测方法,有效在线处理大数据流,利用密度聚类算法把大数据流转换成微簇,通过微簇提高处理效率,定时调用孤立点检测算法发现攻击行为.方法具有不需线下训练、能发现任意行为模式、支持大数据流、可以平衡检测精度与系统资源要求、处理效率高等优点.实验表明,原型系统在20 s完成2000年LLS DDOS 1.0数据集分析,检测率为82%,误报率为6%,效果与K-means相当.
針對大流量骨榦網的在線網絡異常檢測是目前網絡安全研究的熱點之一,提齣一種網絡異常檢測方法,有效在線處理大數據流,利用密度聚類算法把大數據流轉換成微簇,通過微簇提高處理效率,定時調用孤立點檢測算法髮現攻擊行為.方法具有不需線下訓練、能髮現任意行為模式、支持大數據流、可以平衡檢測精度與繫統資源要求、處理效率高等優點.實驗錶明,原型繫統在20 s完成2000年LLS DDOS 1.0數據集分析,檢測率為82%,誤報率為6%,效果與K-means相噹.
침대대류량골간망적재선망락이상검측시목전망락안전연구적열점지일,제출일충망락이상검측방법,유효재선처리대수거류,이용밀도취류산법파대수거류전환성미족,통과미족제고처리효솔,정시조용고립점검측산법발현공격행위.방법구유불수선하훈련、능발현임의행위모식、지지대수거류、가이평형검측정도여계통자원요구、처리효솔고등우점.실험표명,원형계통재20 s완성2000년LLS DDOS 1.0수거집분석,검측솔위82%,오보솔위6%,효과여K-means상당.
