基于多维聚类挖掘的异常检测方法研究

作者:陈平;宋玉蓉;蒋国平 刊名:计算机技术与发展 上传者:冯骞

【摘要】网络异常检测是网络管理中非常重要的课题,因此已在近年来得到广泛研究。人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确地对网络流量进行分类和识别来发现网络中的异常流量仍然是一个非常具有挑战性的问题。文中提出了一种基于多维聚类挖掘的异常检测方法,通过两个阶段来实现异常检测。第一阶段先通过多维聚类挖掘算法,自动对网络中的流量进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测。通过文中的方法,网络中的异常流量被自动归类到不同的有意义的聚类中,通过对这些聚类进行分析可以发现网络中的异常行为。最后通过实验对算法进行了验证,结果表明该方法能够有效检测网络中的异常流量。

全文阅读

收稿日期:2011-11-29;修回日期:2012-03-03 基金项目:江苏省自然科学基金项目( BK2010526) ; 教育部博士点基金项 目 ( 20103223110003 ) ; 南京邮电大学引进人才项目 ( NY209021) 作者简介:陈 平( 1982-) ,男,硕士研究生,研究方向为信息安全、网络安全; 宋玉蓉,教授,研究方向为信息安全、复杂网络、病毒传播; 蒋国平,教授,研究方向为复杂动态网络。 基于多维聚类挖掘的异常检测方法研究 陈 平1,宋玉蓉2,蒋国平2 ( 1. 南京邮电大学 计算机学院,江苏 南京 210003; 2. 南京邮电大学 自动化学院,江苏 南京 210003) 摘 要:网络异常检测是网络管理中非常重要的课题,因此已在近年来得到广泛研究。人们在该领域提出了许多先进的网络流量异常检测方法,但是自动准确地对网络流量进行分类和识别来发现网络中的异常流量仍然是一个非常具有挑战性的问题。文中提出了一种基于多维聚类挖掘的异常检测方法,通过两个阶段来实现异常检测。第一阶段先通过多维聚类挖掘算法,自动对网络中的流量进行多维聚类,第二阶段通过计算多维聚类的异常度来实现异常检测。通过文中的方法,网络中的异常流量被自动归类到不同的有意义的聚类中,通过对这些聚类进行分析可以发现网络中的异常行为。最后通过实验对算法进行了验证,结果表明该方法能够有效检测网络中的异常流量。关键词:聚类; 异常检测; 网络安全中图分类号:TP309 文献标识码:A 文章编号:1673-629X( 2012) 07-0136-04 Multidimensional Clustering Based Anomaly Detection Research CHEN Ping1,SONG Yu-rong2,JIANG Guo-ping2 ( 1. College of Computer,Nanjing University of Posts and Telecommunications,Nanjing 210003,China; 2. College of Automation,Nanjing University of Posts and Telecommunications,Nanjing 210003,China) Abstract: Network anomaly detection which is a very important issue in network management has been extensively studied in recent years.Although people in the field made a number of advanced works,the accuracy of automatic classification of network traffic to detect and iden-tify abnormal network traffic is still a very challenging problem. It presents a multidimensional clustering based anomaly detection method,by two stages to achieve anomaly detection. The first phase,through multidimensional clustering algorithms,network

参考文献

引证文献

问答

我要提问