10.3969/j.issn.1671-1122.2021.08.010
一种基于聚类分类的物联网恶意攻击检测方法
物联网设备数量庞大,分布广泛,防护能力较弱,容易受到恶意攻击.同时,攻击者可以通过俘获大量物联网终端设备发起海量流量攻击.针对上述问题,文章提出一种基于聚类+分类的物联网恶意攻击检测方法.首先,对物联网流量数据进行预处理,采用随机森林进行特征重要性评估,并采用主成分分析法进行部分特征降维;然后,采用改进的k-means算法对流量预处理结果进行攻击聚类,对不同的攻击簇,基于CART决策树实现攻击分类.文章基于物联网恶意攻击数据集Bot-IoT和网络攻击数据集KDD CUP 99进行实验验证,结果表明,文章方法具有良好的攻击检测效果,尤其可有效提升低频攻击的检测准确率.
物联网;聚类;分类;入侵检测;Bot-IoT
TP309(计算技术、计算机技术)
国家自然科学基金[61972148
2021-09-28(万方平台首次上网日期,不代表论文的发表时间)
共9页
82-90