|
|||||
|
|
| 基于W-Kmeans算法的DNS流量异常检测 | |
| 引用本文: | 林成虎,李晓东,金键,尉迟学彪,吴军.基于W-Kmeans算法的DNS流量异常检测[J].计算机工程与设计,2013,34(6). |
| 作者姓名: | 林成虎 李晓东 金键 尉迟学彪 吴军 |
| 作者单位: | 1. 中国互联网络信息中心,北京100190;中国科学院 计算机网络信息中心,北京100190;中国科学院研究生院,北京100190 2. 中国科学院 计算机网络信息中心,北京,100190 3. 中国互联网络信息中心,北京100190;中国科学院 计算机网络信息中心,北京100190 |
| 摘 要: | 为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生. |
| 关 键 词: | 域名系统 权重K均值 聚类检测 异常检测 流量异常检测 |
DNS traffic anomaly detection based on W-Kmeans algorithm |
|
| LIN Cheng-hu , LI Xiao-dong , JIN Jian , YUCHI Xue-biao , WU Jun.DNS traffic anomaly detection based on W-Kmeans algorithm[J].Computer Engineering and Design,2013,34(6). | |
| Authors: | LIN Cheng-hu LI Xiao-dong JIN Jian YUCHI Xue-biao WU Jun |
| Abstract: | |
| Keywords: | DNS weights K-means clustering detection anomaly detection traffic anomaly detection |
| 本文献已被 万方数据 等数据库收录! | |