基于K-means聚类算法的异常流量识别能力分析

扫码查看

原文链接

NETL
NSTL
万方数据

中文摘要：通过特征聚类进行异常网络流量识别是实现网络风险防御的基础,其中基于无监督学习的K-means聚类算法由于其具有高效、易实现等特点而在业界得到了广泛应用.目前针对K-means算法的研究大多聚焦于提升其对流量整体特征的聚类准确性,而较少涉及单一特征对于异常网络流量的快速鉴别能力研究.针对这一问题,依托K-means算法逐一分析KDD Cup99数据集中各项特征对于拒绝服务攻击、非法访问、扫描渗透等威胁的识别能力,有效实现不完整网络安全监测数据场景下的风险快速判断,为网络安全监测设备能力优化提供参考.

作者：

叶帅辰、卜哲

展开 >

作者单位：

中国信息通信研究院安全研究所北京 100191

关键词：

网络安全流量特征风险识别 K-means聚类算法

出版年：

2024

DOI：

10.3969/j.issn.1672-9528.2024.06.027

信息技术与信息化

山东电子学会

信息技术与信息化

影响因子：0.29

ISSN：1672-9528

年,卷(期)：2024.(6)