研究网络安全领域的网络流量异常检测问题。针对传统异常检测算法实时性差、对数据分布特性要求高、正确识别率低且误判率高等问题,采用滑动窗口、多次随机映射以及无监督聚类算法相组合的新型方法。利用随机映射进行网络数据包的汇聚获取待测对象的时间序列;对各滑动窗口内的流量序列进行Kmeans++聚类检测得到多个待定异常集;对多个待定异常集进行交集操作,从而得出最终异常对象集。通过仿真得出结论,改进算法具有高准确率和低误判率,能够实时检测网络中的异常数据。

• 单位
  西南电子电信技术研究所; 清华大学