| 发明名称 | 一种基于PAM聚类算法的网络异常流量检测方法 | ||
| 摘要 | 本发明公开了一种基于改进PAM聚类算法的网络流量异常检测方法,包括:流量采集阶段:通过网络分析工具监听网络获取网络数据包;特征提取阶段:提取网络数据包的属性,对一时间段内的网络数据包的属性分别进行信息熵值计算,得到多条多维数据记录;中心选择阶段:根据多维数据记录采用PAM聚类方法对网络数据包的数据点进行聚类,获取近似聚类中心后,通过近似聚类中心选择精确聚类中心;离群点判定阶段:设定阈值,筛选出精确聚类中心距离和局部利群因子均高于阈值的数据点得到离群的异常数据。该方法将改进的PAM聚类算法运用到异常流量检测中去,在继承了聚类无需标记的优势的同时,也降低算法需要的运行时间,具备处理更多数据的能力。 | ||
| 申请公布号 | CN106101102A | 申请公布日期 | 2016.11.09 |
| 申请号 | CN201610416192.3 | 申请日期 | 2016.06.15 |
| 申请人 | 华东师范大学 | 发明人 | 何道敬;倪谢俊 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海麦其知识产权代理事务所(普通合伙) 31257 | 代理人 | 董红曼 |
| 主权项 | 一种基于PAM聚类算法的网络异常流量检测方法,其特征在于,包括如下阶段:流量采集阶段:通过网络分析工具监听网络获取网络数据包;特征提取阶段:提取所述网络数据包的属性,对一时间段内的网络数据包的属性分别进行信息熵值计算,得到多条多维数据记录;中心选择阶段:根据多维数据记录采用PAM聚类方法对所述网络数据包的数据点进行聚类,获取近似聚类中心后,通过所述近似聚类中心选择精确聚类中心;离群点判定阶段:设定阈值,筛选出所述精确聚类中心距离和局部利群因子均高于所述阈值的数据点,得到离群的异常数据。 | ||
| 地址 | 200062 上海市普陀区中山北路3663号 | ||