摘要
通过特征聚类进行异常网络流量识别是实现网络风险防御的基础,其中基于无监督学习的K-means聚类算法由于其具有高效、易实现等特点而在业界得到了广泛应用.目前针对K-means算法的研究大多聚焦于提升其对流量整体特征的聚类准确性,而较少涉及单一特征对于异常网络流量的快速鉴别能力研究.针对这一问题,依托K-means算法逐一分析KDD Cup99数据集中各项特征对于拒绝服务攻击、非法访问、扫描渗透等威胁的识别能力,有效实现不完整网络安全监测数据场景下的风险快速判断,为网络安全监测设备能力优化提供参考.
NETL
NSTL
万方数据