摘 要:
互联网的不断发展和广泛使用给网络用户带来了极大的方便,但同时也使得网络安全形势变得越来越严峻。针对网络异常检测方法检测精度不高,网络环境动态不稳定的问题,提出了基于K-最近邻算法(K-Nearest Neighbor,KNN)的网络流量异常检测算法。算法基于属性加权与距离加权组合加权的方法进行异常检测,其中使用随机森林算法进行特征选择并为特征赋予权重,样本距离采用高斯函数加权。最后采用KNN算法检测异常,经实验验证,本算法具有较好的检测效果和时效性。
内容目录:
1 网络流量异常检测相关算法
1.1 KNN算法
1.2 随机森林特征选择算法
1.3 改进的KNN算法思想
2 异常检测算法设计及数据预处理
2.1 算法设计
2.2 数据集以及预处理
3 算法实验与结果分析
3.1 实验设计
3.2 实验评估指标
3.3 实验分析
4 结 语
00引 言
随着互联网和移动设备的广泛使用,网络安全问题也越来越突出。要解决网络安全问题,需要准确地检测到恶意网络行为。近年来异常检测在网络监控、捕获特征和流量分布等方面发挥越来越重要的作用。异常检测本质是一种数据的分类任务,对于分类任务来说,机器学习算法在这一领域已经取得了很明显的效果。机器学习广泛用于网络异常检测中,例如,支持向量机(Support Vector Machine,SVM)、随机森林(Random Forest,RF)、K-均值聚类(K-mea