从电子邮件记录文件侦测异常使用行为

利用网络服务器的纪录文件(log data),分析网络流量及讯息,以自然分群(unsupervised clustering)的方式了解一般网络行为的习惯.针对出现大量的讯息,造成网络及主机负荷过大的破坏方式试图加以防范,达到保护内联网安全的目标.目的在于找寻较异常且数量较少的群集,分析系统记录文件的数据特性,并提出一种改良式K-means分群算法,以改善传统方法的弱点,适合用于筛选异常行为的群集.