近些年,随着信息技术的不断发展,移动互联网已经成为人们社会生活中不可或缺的一部分。然而,随着移动互联网规模的爆炸式增长,其所面临的安全威胁也在迅速增加,恶意代码、隐私窃取等攻击手段层出不穷,令人防不胜防,移动互联网安全正遭受严重挑战。异常检测作为一项识别安全威胁的技术已经成为保证移动网络安全的重要手段之一。但是,由于移动网络用户的行为具有复杂性和多样性等特点,如何在海量复杂的数据中建立模型并检测异常仍是一个难点。为了应对这一挑战,本文将机器学习应用于异常检测领域,以提升发现攻击本质及模式的效率,最终设计并实现了基于聚类和关联分析算法的异常检测系统。该异常检测系统主要包括三个模块,具体研究内容如下:1、基于K-means的异常行为聚类分析模块首先,根据异常用户产生的行为数据,提出一种针对异常行为的权重计算方法和针对异常行为集的特征值提取方法;然后,基于K-means聚类算法,提出一种改良算法,通过计算所有数据点的紧密程度,在紧密度高和紧密度低的数据点中选择初始聚类中心,以提高聚类效果;最后,将异常行为集的特征值作为算法输入,输出异常行为的聚类结果。2、基于Apriori的异常行为关联分析模块首先,根据异常行为的聚类结果,提出一种自适应最小支持度的计算方法,该方法通过二项分布实现对最小支持度的计算,可保证关联分析算法在执行前获得较好的最小支持度,以此提高算法的执行效率;然后,基于Apriori关联分析算法实现针对异常行为间关联规则的挖掘;最后,输出异常行为间关联规则的结果。3、基于K-means的异常检测模块首先,根据异常行为间的关联规则,提出一种面向异常行为的特征值提取方法;然后,根据产生的行为特征,提出了面向用户的特征值提取方法;最后,基于K-means聚类算法,提出一种改良算法,在每次迭代时,对同一个簇中的离群点进行异常判断,最终实现针对用户的异常检测。