基于數(shù)據(jù)挖掘的企業(yè)網(wǎng)流量異常檢測(cè)的研究與實(shí)現(xiàn).pdf

1、網(wǎng)絡(luò)自從誕生以來(lái)就因其無(wú)可替代的優(yōu)勢(shì)而在全球迅猛發(fā)展，如今已遍布生產(chǎn)、生活、服務(wù)、教育等人們社會(huì)活動(dòng)的方方面面，就如同空氣和水一樣無(wú)形而又無(wú)處不在，在給與人們方便的同時(shí)也深刻影響著人們的活動(dòng)習(xí)慣。
　　TCP/IP協(xié)議不是一個(gè)完美的產(chǎn)品，在病毒和黑客入侵遍布網(wǎng)絡(luò)的環(huán)境下，TCP/IP協(xié)議的漏洞使得沒(méi)有哪個(gè)企業(yè)可以幸免。一旦受到攻擊，網(wǎng)絡(luò)越發(fā)達(dá)的企業(yè)遭受的損失越慘重。所以如今保護(hù)本企業(yè)網(wǎng)絡(luò)成了各公司網(wǎng)絡(luò)管理人員的首要任務(wù)，對(duì)網(wǎng)絡(luò)防護(hù)

2、技術(shù)的研究也是方興未艾，一日千里。
　　本文正是在這樣的環(huán)境下開(kāi)展了對(duì)網(wǎng)絡(luò)防護(hù)的研究工作，集中在使用數(shù)據(jù)挖掘技術(shù)對(duì)企業(yè)局域網(wǎng)的異常流量的分析與檢測(cè)上。在對(duì)企業(yè)網(wǎng)絡(luò)中病毒感染、黑客入侵、設(shè)備故障等導(dǎo)致的異常流量進(jìn)行了分析的基礎(chǔ)上，研究異常流量的屬性選擇，提出使用統(tǒng)計(jì)及聚類算法對(duì)異常流量進(jìn)行分級(jí)檢測(cè)的方法，并使用異常模型對(duì)其進(jìn)行分類。進(jìn)一步提出一個(gè)企業(yè)異常流量檢測(cè)分類系統(tǒng)，該系統(tǒng)能夠監(jiān)控網(wǎng)絡(luò)，偵測(cè)到異常流量并進(jìn)行識(shí)別，能協(xié)助對(duì)網(wǎng)絡(luò)進(jìn)行