【摘 要】
:
针对真实网络流量缺乏标记数据集的问题,文章提出了一种无监督异常流量检测方法。通过对四川大学网络出口流量行为的分析和研究,构建了用户行为特征集,利用改进的k-means++余弦
论文部分内容阅读
针对真实网络流量缺乏标记数据集的问题,文章提出了一种无监督异常流量检测方法。通过对四川大学网络出口流量行为的分析和研究,构建了用户行为特征集,利用改进的k-means++余弦聚类方法建立正常流量行为模型,通过度量流量行为与正常行为模型之间的偏离距离以识别异常流量。文章通过Spark大数据处理平台实现了特征抽取、k-means改进算法和异常检测的研发,通过实验验证了该方法的可行性和有效性,实验结果表明文章提出的方法对异常流量行为检测具有较高的准确性和敏感性。
其他文献
<正>2014年是国家购机补贴政策实施10周年。10年来,在国家购机补贴政策的强力驱动下,我省农机化事业发生了翻天覆地的变化,现已跨入中级发展阶段。与此同时,农机推广工作中一
<正>荆门市现有棉花种植面积50万亩(1hm~2=15亩),为减轻棉农种棉劳动强度,提高效益,按照荆门市委市政府引进"两院"院士在荆门建立院士工作站计划,荆门市农机推广站于2014年4
天然气处理厂硫磺回收单元的液硫池通常采用钢筋混凝土结构,由于长期受液硫等酸性化学品的腐蚀,严重影响其使用寿命。对多种常规的钢筋混凝土进行对比和分析的结果表明,钢筋
苯并咪唑类化合物是一类重要的杂环化合物,具有抗病毒、抗菌、消炎等多种生理活性,在药物化学中具有非常重要的意义,因此一直是人们研究的热点。邻苯二胺和醛的反应是合成苯
技术的飞快发展加速了电子游戏和电影的发展道路,由于二者对于技术的依赖性都在慢慢增强,两个行业进行结合序幕也慢慢拉开,游戏改编电影和电影改编游戏成为先驱。游戏改编电
在论述了大宁县地质环境条件的基础上,系统地对黄土崩塌滑坡地质灾害的发育特征、成因进行了分析,说明了黄土崩塌滑坡地质灾害的危害及严重性,进行黄土崩滑灾害防治势在必行
为了防御攻击者通过捕获普通节点,窃取密钥信息之后发起移动Sink复制攻击,收集网络采集的信息,提出了一种基于数字水印与密钥更新的防御机制。采用密钥更新机制,可以克服基于
农村基层民主是中国特色社会主义民主的一部分,农村基层民主的发展好坏直接影响到国家政治层面的民主构建,农村基层民主同时也是广大村民实现当家作主、自我管理、自我服务的
本文简要说明了含油废水的来源和分类,并对不同类型含油废水的处理方法做了简单论述。
锥形束 CT (cone beam computerized tomography,CBCT)技术是锥形束容积体层成像技术或锥形束计算机断层扫描[1]。出现于20世纪90年代,是近年来开始应用于临床口腔疾病诊断的无创性