10.19713/j.cnki.43-1423/u.T20190478
基于大数据的铁路时间同步网异常流量检测系统的研究
为快速准确地识别铁路时间同步网所受到的恶意攻击,设计一种基于大数据的铁路时间同步网异常流量检测系统.该系统首先采用无监督学习算法K-Means对部分数据进行训练,形成最优聚类模型,并通过该模型实现对异常流量的检测.将已标记的时间同步网数据输入系统,测试系统对异常流量的检测准确率及速度是否满足铁路时间同步网的要求.对系统识别出的异常流量特征进行分析,找出相关性较高的典型特征类型,并结合铁路时间同步网结构,针对该类型特征提出初步的攻击防御建议.研究结果表明:基于大数据的异常流量检测系统聚类时间70.434682 s及准确率98.36%均满足大数据网络环境下铁路时间同步网的要求;基于时间和主机的网络流量统计特征可以为提升铁路时间同步网的安全性提供参考.
网络流量、异常流量检测系统、K-Means、Spark、铁路时间同步网
17
U285.5(铁路通信、信号)
中国铁路总公司科技研究开发计划课题资助项目2015X007-H;光电技术与智能控制教育部重点实验室兰州交通大学开放课題资助项目KFKT2018-12
2020-04-10(万方平台首次上网日期,不代表论文的发表时间)
共8页
306-313
