基于KNN的网络流量异常检测研究

摘　要：

互联网的不断发展和广泛使用给网络用户带来了极大的方便，但同时也使得网络安全形势变得越来越严峻。针对网络异常检测方法检测精度不高，网络环境动态不稳定的问题，提出了基于K-最近邻算法（K-Nearest Neighbor,KNN）的网络流量异常检测算法。算法基于属性加权与距离加权组合加权的方法进行异常检测，其中使用随机森林算法进行特征选择并为特征赋予权重，样本距离采用高斯函数加权。最后采用KNN算法检测异常，经实验验证，本算法具有较好的检测效果和时效性。

内容目录：

1　网络流量异常检测相关算法

1.1　KNN算法

1.2　随机森林特征选择算法

1.3　改进的KNN算法思想

2　异常检测算法设计及数据预处理

2.1　算法设计

2.2　数据集以及预处理

3　算法实验与结果分析

3.1　实验设计

3.2　实验评估指标

3.3　实验分析

4　结　语

0０引　言

随着互联网和移动设备的广泛使用，网络安全问题也越来越突出。要解决网络安全问题，需要准确地检测到恶意网络行为。近年来异常检测在网络监控、捕获特征和流量分布等方面发挥越来越重要的作用。异常检测本质是一种数据的分类任务，对于分类任务来说，机器学习算法在这一领域已经取得了很明显的效果。机器学习广泛用于网络异常检测中，例如，支持向量机（Support Vector Machine，SVM）、随机森林（Random Forest，RF）、K-均值聚类（K-mea