基于KNN算法的网络流量异常检测研究

发布时间：2021-03-06 21:51

　　随着互联网技术的快速发展和广泛应用,人们的生活和工作越来越依赖于互联网,但是由于网络异常攻击行为的多样化、复杂化,使得网络设备遭受各种异常攻击。网络数据流异常检测技术是在网络设备被攻击之前进行快速、准确、全面的识别和防护,对于确保信息系统的安全具有重大的现实意义。网络数据流异常检测的核心思想是采用异常检测算法将正常数据与异常数据进行分类。针对网络数据流异常检测的状况,本文详细概述了运用文本分类方法进行网络数据流的异常检测,系统分析了经典文本分类算法—KNN（K-NearestNeighbor）算法,针对它的缺点进行了优化改进,设计了网络数据流异常检测系统,提出了在异常检测系统中用KNN算法对网络流量类型进行分类识别,并且用MATLAB完成实验仿真验证,实验结果说明改进算法能有效识别网络攻击类型,提高了网络数据流异常的检测效率。主要内容如下:（1）改进KNN算法。系统分析了基于KNN算法的网络流量异常检测原理,针对该算法计算量比较大、分类速度比较慢、聚类后的结果没有优化等缺点,对算法进行改进,并将优化改进的KNN算法用于异常检测。设计KNN算法的仿真实验方案,验证改进算法的正确性和有效性... 

【文章来源】：曲阜师范大学山东省

【文章页数】：50 页

【学位级别】：硕士

【部分图文】：

PCA投影示意图

KNN算法分类示意图

部分KDDCUP99数据集KNN算法部分代码如图3.5a，3.5b:

【参考文献】：
期刊论文
[1]基于Spark平台的并行KNN异常检测算法[J]. 冯贵兰,周文刚.  计算机科学. 2018(S2)
[2]调整聚类假设联合成对约束半监督分类方法[J]. 黄华,郑佳敏,钱鹏江.  计算机应用. 2018(11)
[3]基于高维数据流的异常检测算法[J]. 余立苹,李云飞,朱世行.  计算机工程. 2018(01)
[4]K最近邻算法理论与应用综述[J]. 毋雪雁,王水花,张煜东.  计算机工程与应用. 2017(21)
[5]一种融合Kmeans和KNN的网络入侵检测算法[J]. 华辉有,陈启买,刘海,张阳,袁沛权.  计算机科学. 2016(03)
[6]大数据下的快速KNN分类算法[J]. 苏毅娟,邓振云,程德波,宗鸣.  计算机应用研究. 2016(04)
[7]增量式SVM的数据流异常检测模型[J]. 孙娜,郭延锋,姚远.  计算机工程与应用. 2012(29)
[8]基于少量类标签的概念漂移检测算法[J]. 李南,郭躬德,陈黎飞.  计算机应用. 2012(08)
[9]入侵检测数据集KDD CUP99研究[J]. 张新有,曾华燊,贾磊.  计算机工程与设计. 2010(22)
[10]异常流量检测中的特征选择[J]. 王秀英,邵志清,陈丽琼.  计算机工程与应用. 2010(28)

硕士论文
[1]基于神经网络的应用异常数据流检测系统[D]. 牛彪.华中科技大学 2017
[2]基于数据流的概念漂移检测及集成分类研究[D]. 未春凤.四川师范大学 2017
[3]基于信息熵聚类的异常检测方法研究[D]. 张瑞琴.北京交通大学 2016
[4]基于PCA的流量异常检测方法[D]. 胡然.中国民航大学 2015
[5]滑动窗口模型下的数据流自适应异常检测方法研究[D]. 庞景月.哈尔滨工业大学 2013



本文编号：3067877