《表1 基于半监督聚类的异常流量检测》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《半监督异常流量检测研究综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

虽然K-means的能够降低标记样本的复杂度，但是其分类准确率低，主要的原因是没有找到最有效的流量特征集．近几年，很多文献在进行半监督聚类之前先进行特征提取或者特征选择．Xu等人[31]引入信息增益率自适应地选取流量特征并进行定量分析，然后利用改进的K-means来标记相似的流量特征．Gu等人[30]提出了一种使用混合特征选择算法（semi-supervised weighted k-means method using hybrid feature selection algorithm，SKM-HFS）的半监督加权k均值方法，以实现更好的检测性能．但是，还有两个值得注意的因素影响模型的鲁棒性，一个是不同类别中网络流量的严重失衡，另一个是特征空间中训练集和测试集之间的不相同分布．Yao等人[32]提出了一种分层半监督k均值算法的多层入侵检测模型框架，旨在找出所有纯集群，以解决这些问题．表1总结了上述几种典型方法的优缺点．