發(fā)布時(shí)間：2018-10-16 19:00

【摘要】：針對(duì)實(shí)際網(wǎng)絡(luò)異常檢測(cè)要求高檢測(cè)率、低誤報(bào)率的問(wèn)題,提出了一種基于多維時(shí)間序列的檢測(cè)方法。首先,通過(guò)對(duì)實(shí)際網(wǎng)絡(luò)流量進(jìn)行長(zhǎng)期觀(guān)測(cè),提取多維特征對(duì)網(wǎng)絡(luò)流量進(jìn)行描述;然后,利用時(shí)間序列分析方法對(duì)多維特征進(jìn)行預(yù)測(cè),計(jì)算預(yù)測(cè)值與真實(shí)值的時(shí)間序列偏離度,并且實(shí)時(shí)更新偏離度,適應(yīng)多變的網(wǎng)絡(luò)環(huán)境;最后,利用支持向量機(jī)(SVM)算法對(duì)偏離度向量進(jìn)行分類(lèi)判別,判斷是否發(fā)生異常。目前該方法已應(yīng)用于校園網(wǎng)關(guān)鍵服務(wù)器的實(shí)時(shí)監(jiān)測(cè)與防護(hù)工作中,實(shí)際服務(wù)器流量的預(yù)測(cè)、告警結(jié)果表明,該方法可以有效檢測(cè)網(wǎng)絡(luò)中的異常流量。
[Abstract]:In order to solve the problem of high detection rate and low false alarm rate in real network anomaly detection, a detection method based on multidimensional time series is proposed. Firstly, through long-term observation of the actual network traffic, the multi-dimensional features are extracted to describe the network traffic. Then, the time series deviation between the predicted value and the real value is calculated by using the time series analysis method to predict the multi-dimensional characteristics. The deviation degree is updated in real time to adapt to the changeable network environment. Finally, support vector machine (SVM) algorithm is used to classify the deviation vector to judge whether the anomaly occurs. At present, this method has been applied to the real-time monitoring and protection of the key servers in the campus network. The actual server traffic prediction and alarm results show that the method can effectively detect the abnormal traffic in the network.
【作者單位】： 四川大學(xué)網(wǎng)絡(luò)空間安全研究院;四川大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272447)
【分類(lèi)號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 Xiaoming Ye;Xingshu Chen;Haizhou Wang;Xuemei Zeng;Guolin Shao;Xueyuan Yin;Chun Xu;;An Anomalous Behavior Detection Model in Cloud Computing[J];Tsinghua Science and Technology;2016年03期

2 吳娜;穆朝陽(yáng);張良春;;基于數(shù)據(jù)流勢(shì)能特征的分布式拒絕服務(wù)隱蔽流量檢測(cè)[J];計(jì)算機(jī)工程;2015年03期

3 柏駿;夏靖波;張文靜;王少龍;;基于多維信息散度的僵尸網(wǎng)絡(luò)快速檢測(cè)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年09期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 Lin Chen;Xingshu Chen;Junfang Jiang;Xueyuan Yin;Guolin Shao;;Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J];Tsinghua Science and Technology;2014年05期

2 顧嘉運(yùn);劉晉飛;陳明;;基于SVM的大樣本數(shù)據(jù)回歸預(yù)測(cè)改進(jìn)算法[J];計(jì)算機(jī)工程;2014年01期

3 燕發(fā)文;黃敏;王中飛;;基于BF算法的網(wǎng)絡(luò)異常流量行為檢測(cè)[J];計(jì)算機(jī)工程;2013年07期

4 王新生;張錦平;;基于小波分析與信息熵的DDoS攻擊檢測(cè)算法[J];計(jì)算機(jī)應(yīng)用與軟件;2013年06期

5 陳偉;于樂(lè);楊庚;;使用時(shí)空相關(guān)性分析檢測(cè)加密僵尸網(wǎng)絡(luò)流量(英文)[J];中國(guó)通信;2012年10期

6 李錦玲;汪斌強(qiáng);張震;;基于流量分析的App-DDoS攻擊檢測(cè)[J];計(jì)算機(jī)應(yīng)用研究;2013年02期

7 蘇欣;張大方;羅章琪;曾彬;黎文偉;;基于Command and Control通信信道流量屬性聚類(lèi)的僵尸網(wǎng)絡(luò)檢測(cè)方法[J];電子與信息學(xué)報(bào);2012年08期

8 王碩;趙榮彩;單征;;基于FSS時(shí)間序列分析的DDoS檢測(cè)算法[J];計(jì)算機(jī)工程;2012年12期

9 王天佐;王懷民;劉波;史佩昌;;僵尸網(wǎng)絡(luò)中的關(guān)鍵問(wèn)題[J];計(jì)算機(jī)學(xué)報(bào);2012年06期

10 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測(cè)和控制方法[J];軟件學(xué)報(bào);2012年08期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 肖三;楊雅輝;沈晴霓;;基于微簇的在線(xiàn)網(wǎng)絡(luò)異常檢測(cè)方法[J];計(jì)算機(jī)工程與應(yīng)用;2013年06期

2 狄劍光;陳光英;孫東紅;;網(wǎng)絡(luò)異常檢測(cè)[J];中國(guó)教育網(wǎng)絡(luò);2006年05期

3 莫寧;模糊序列模式在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];山西電子技術(shù);2003年03期

4 彭新光,馬曉麗;會(huì)話(huà)屬性?xún)?yōu)化的網(wǎng)絡(luò)異常檢測(cè)模型[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年11期

5 公慧玲;李致勛;郭勇;;數(shù)據(jù)挖掘在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)安全;2009年05期

6 劉濤;齊愛(ài)玲;;基于時(shí)間分段的貝葉斯網(wǎng)絡(luò)異常檢測(cè)方法[J];信息安全與通信保密;2009年06期

7 劉衛(wèi)國(guó);鄒美群;;一種面向混合攻擊的網(wǎng)絡(luò)異常檢測(cè)方法[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2009年10期

8 陳曉;;基于模糊序列模式挖掘的網(wǎng)絡(luò)異常檢測(cè)[J];電腦知識(shí)與技術(shù);2009年36期

9 李致勛;公慧玲;王繼成;李德鈿;;關(guān)聯(lián)規(guī)則在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];南昌大學(xué)學(xué)報(bào)(理科版);2010年04期

10 賈偉峰;王勇;張鳳荔;童彬;;基于特征壓縮與分支剪裁的網(wǎng)絡(luò)異常檢測(cè)算法[J];計(jì)算機(jī)工程;2010年21期

相關(guān)會(huì)議論文 前2條

1 李洋;方濱興;郭莉;田志宏;張永錚;姜偉;;基于TCM-KNN和遺傳算法的網(wǎng)絡(luò)異常檢測(cè)技術(shù)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

2 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)博士學(xué)位論文 前3條

1 魏小濤;在線(xiàn)自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

2 陳寧;網(wǎng)絡(luò)異常檢測(cè)與溯源方法研究[D];華中科技大學(xué);2009年

3 郭通;基于自適應(yīng)流抽樣測(cè)量的網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 李進(jìn)文;基于云計(jì)算的網(wǎng)絡(luò)異常檢測(cè)算法研究[D];鄭州大學(xué);2015年

2 薛成龍;基于深度表征的網(wǎng)絡(luò)異常檢測(cè)模型研究[D];哈爾濱工業(yè)大學(xué);2014年

3 錢(qián)坤;基于流量測(cè)量的高速I(mǎi)P網(wǎng)絡(luò)異常檢測(cè)技術(shù)研究[D];解放軍信息工程大學(xué);2015年

4 樊夢(mèng)嬌;基于行為特征的網(wǎng)絡(luò)異常檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

5 淡軍;基于流量數(shù)據(jù)的網(wǎng)絡(luò)異常檢測(cè)算法研究[D];云南師范大學(xué);2016年

6 韓曉燕;基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];山東師范大學(xué);2016年

7 張?zhí)鞁?結(jié)構(gòu)監(jiān)測(cè)系統(tǒng)傳感網(wǎng)絡(luò)異常檢測(cè)方法研究[D];沈陽(yáng)建筑大學(xué);2016年

8 李平;基于投影尋蹤回歸的網(wǎng)絡(luò)異常檢測(cè)機(jī)制研究[D];華中科技大學(xué);2011年

9 趙健;基于時(shí)間序列分析的社會(huì)網(wǎng)絡(luò)異常檢測(cè)改進(jìn)[D];西安電子科技大學(xué);2011年

10 黃鍇;基于統(tǒng)計(jì)和時(shí)序分析的網(wǎng)絡(luò)異常檢測(cè)[D];上海交通大學(xué);2009年

，

本文編號(hào)：2275334