光通信网络系统异常入侵在线检测效率与准确性较低，提出面向光通信网络系统的异常入侵在线检测研究。采用数据包抓包和全镜像技术，采集光通信网络系统流量数，并通过清理、转换和规约三步，完成数据预处理；将数据划分为N个簇，计算簇中心，确定检测参考点；建立异常入侵在线检测模型，搜索孤立点，设置异常入侵检测阈值，通过判断两点的相异距离与阈值的大小，实现光通信网络系统异常入侵在线检测。实验表明：研究方法相较文献方法的ACU值高，保证了检测方法的准确性，减少了在线检测异常入侵时间，具有较优的综合检测性能。

• 单位
  江西工程学院