基于數據挖掘的企業(yè)網流量異常檢測的研究與實現.pdf

1、網絡自從誕生以來就因其無可替代的優(yōu)勢而在全球迅猛發(fā)展，如今已遍布生產、生活、服務、教育等人們社會活動的方方面面，就如同空氣和水一樣無形而又無處不在，在給與人們方便的同時也深刻影響著人們的活動習慣。
　　TCP/IP協(xié)議不是一個完美的產品，在病毒和黑客入侵遍布網絡的環(huán)境下，TCP/IP協(xié)議的漏洞使得沒有哪個企業(yè)可以幸免。一旦受到攻擊，網絡越發(fā)達的企業(yè)遭受的損失越慘重。所以如今保護本企業(yè)網絡成了各公司網絡管理人員的首要任務，對網絡防護

2、技術的研究也是方興未艾，一日千里。
　　本文正是在這樣的環(huán)境下開展了對網絡防護的研究工作，集中在使用數據挖掘技術對企業(yè)局域網的異常流量的分析與檢測上。在對企業(yè)網絡中病毒感染、黑客入侵、設備故障等導致的異常流量進行了分析的基礎上，研究異常流量的屬性選擇，提出使用統(tǒng)計及聚類算法對異常流量進行分級檢測的方法，并使用異常模型對其進行分類。進一步提出一個企業(yè)異常流量檢測分類系統(tǒng)，該系統(tǒng)能夠監(jiān)控網絡，偵測到異常流量并進行識別，能協(xié)助對網絡進行