基于改進FCM的網絡異常流量檢測

龍穎 袁明蘭 胡雪

摘要：針對正常上網所產生的網絡流量遠遠大于攻擊、入侵等非正常手段產生的異常流量的特點，通過對傳統FCM算法進行改進，引入新的聚類中心矩陣計算方法來計算落入平均半徑范圍內的流量數據的對象數量，根據該數量更新聚類中心矩陣，對流量數據進行聚類，并識別出網絡異常流量。對改進FCM算法、傳統FCM、HCM的效果進行比較分析發現，改進FCM雖然處理時間較HCM長，但對噪聲抑制較好，錯分率較低。

關鍵詞：FCM;流量檢測;聚類

隨著網絡帶寬逐漸增加、存儲介質的容量逐漸增大、服務器計算能力逐漸增強，促使了數據產生的成本越來越低，從而造成網絡數據急劇膨脹。如何快速、準確對網絡流量進行識別和分類是網絡入侵檢測中亟待解決的問題。基于模糊集的FCM算法作為一種無監督的分類方法，表現了樣本與樣本之間的聯系，建立了數據樣本對類別的不確定性描述，已廣泛應用于機器學習、數據挖掘、圖像分割、海量數據分析等領域。在網絡流量檢測中，往往基于以下假設，即網絡正常流量的數量遠遠大于異常流量，異常流量在數據中將會呈現出比較特殊的性質，FCM能通過識別正常類別比例來確定異常的類別。

因傳統FCM對初始數據敏感，對于含噪數據的識別效果不佳，迭代次數增加后算法處理時間迅速增加，錯分率有所上升。HCM算法運行速度快，但錯分率較高。本文算法聚類中心矩陣是通過多次迭代生成的，在對噪聲的抑制上比傳統FCM和HCM表現好。

通過理論分析和實驗發現，在模擬實驗環境下，基于改進FCM算法的網絡異常流量檢測具有聚類速度較快，分類好的特點，算法魯棒性較好，能正確、及時發現網絡異常流量，為網絡異常流量實時檢測提供技術支持。

參考文獻：

[1]劉麗珍，宋瀚濤，陸玉昌.無標記訓練樣本的Web文本分類方法[J].計算機科學，2006（03）：200-201+211.

[2]宋國權，李金鋒.基于聚類算法的腦部MR圖像分割[J].中國醫療設備，2017，32（01）：26-29.

（作者單位：1.重慶應用技術職業學院，2.重慶商務職業學院，3.山東省醫學科學院附屬醫院）