10.3969/j.issn.1671-1122.2012.01.011
基于直方图聚类的网络流量异常检测技术研究
基于流量特征的异常检测技术主要是通过网络流量特征属性分布规律映射网络异常行为.为提高检测准确率,降低误报率,文章提出了基于流量特征直方图聚类的异常检测和分类的技术.通过直方图的方法详细描述网段流量特征的时空信息,然后聚类分析各种属性特征的正常模型,最后根据待测流量特征属性与正常模型之间的距离所组成的向量来衡量异常.基于DARPA 99数据集的实验表明,该算法具有较高的异常检测和分类准确性.
网络异常检测、流量分布特征、特征直方图、层次聚类
TP393.08(计算技术、计算机技术)
全军军事学研究生课题[2010JY0698-403]、湖北省自然科学基金2010CDB01501
2012-04-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
40-42,57