文献类型：期刊文献

中文题名：使用聚类方法分析IP报文特征

英文题名：Clustering Analysis of IP Packet Features

作者：张亚东[1];梁高翔[1]

第一作者：张亚东

机构：[1]河南财经学院信息学院

第一机构：河南财经政法大学计算机与信息工程学院

年份：2006

期号：3

起止页码：31-33

中文期刊名：光盘技术

外文期刊名：CD Technology

语种：中文

中文关键词：聚类;IP报文;入侵检测系统(IDS)

外文关键词：Clustering;IP packages;Intrusion detecting system(IDS)

摘要：本文通过使用聚类算法分析网络IP包的实验,发现使用聚类的方法可以从众多网络连接中挖掘出潜在的数据相关性;能够从海量的脱机报文中找出“相似”的数据类,从而可以较好的发现不同类型的网络访问;这预示着采用这种方法,可以“区分”出具有显著差异的正常连接和异常连接,该方法可以用于发现网络报的特征。