基于数据挖掘的局域网异常流量检测方法

由于数据自身缺陷的干扰,导致对异常流量检测结果的可靠性相对较低,为此提出基于数据挖掘的局域网异常流量检测方法。根据数据的分布设置网络允许异常阈值,将其作为数据预处理的基准,通过丢弃异常属性大于网络允许阈值的数据,实现对数据的预处理。采用one-hot编码数值化的方式对预处理后的数据进行简化,利用数据挖掘中的欧式距离计算任意两个连续数据之间的关系,并将欧式距离差值大于等于整体流量数据阈值上限,或小于等于整体流量数据阈值下限的数据判定为异常数据,以此实现对局域网异常流量的检测。测试结果中,设计方法对异常流量检测的准确率稳定在88.00%以上,且错误率低于5.00%。