摘要
本发明公开了一种基于特征选择以及密度峰值聚类的网络流量异常检测方法包括如下阶段:流量采集阶段:通过网络分析工具监听网络,并将监听到的数据包采集到本地;特征提取阶段:从数据包中提取属于同一个流的数据包,对数据包进行特征抽取,并将提取的特征进行归一化;特征选择阶段:利用最大信息系数评估每个特征对分类决策的重要性,再根据特征之间的冗余度对特征进行简单聚类,选择出重要性最高的一个特征加入特征子集;聚类分析阶段:采用改进的基于密度峰值的聚类方法对特征进行聚类得到多个流量类型簇,对每一个流量类型簇进行少量抽样,并进行类别检测,利用抽样样本众数类别的流量类型来覆盖整个流量类型簇的流量类型,以检测出异常流量。
- 单位