%A 李洪成,吴晓平,姜洪海 %T 基于改进聚类分析的网络流量异常检测方法 %0 Journal Article %D 2015 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2015.00009 %P 66-71 %V 1 %N 1 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_156638.shtml} %8 2015-12-01 %X

针对传统基于聚类分析的网络流量异常检测方法准确性较低的问题,提出了一种基于改进 k-means聚类的流量异常检测方法。通过对各类流量特征数据的预处理,使k-means算法能适用于枚举型数据检测,进而给出一种基于数值分布分析法的高维数据特征筛选方法,有效解决了维数过高导致的距离失效问题,并运用二分法优化K个聚簇的划分,减少了初始聚类中心选择对k-means算法结果的影响,进一步提高了算法的检测率。最后通过仿真实验验证了所提出算法的有效性。