【摘要】：針對實際網絡異常檢測要求高檢測率、低誤報率的問題,提出了一種基于多維時間序列的檢測方法。首先,通過對實際網絡流量進行長期觀測,提取多維特征對網絡流量進行描述;然后,利用時間序列分析方法對多維特征進行預測,計算預測值與真實值的時間序列偏離度,并且實時更新偏離度,適應多變的網絡環(huán)境;最后,利用支持向量機(SVM)算法對偏離度向量進行分類判別,判斷是否發(fā)生異常。目前該方法已應用于校園網關鍵服務器的實時監(jiān)測與防護工作中,實際服務器流量的預測、告警結果表明,該方法可以有效檢測網絡中的異常流量。
[Abstract]:In order to solve the problem of high detection rate and low false alarm rate in real network anomaly detection, a detection method based on multidimensional time series is proposed. Firstly, through long-term observation of the actual network traffic, the multi-dimensional features are extracted to describe the network traffic. Then, the time series deviation between the predicted value and the real value is calculated by using the time series analysis method to predict the multi-dimensional characteristics. The deviation degree is updated in real time to adapt to the changeable network environment. Finally, support vector machine (SVM) algorithm is used to classify the deviation vector to judge whether the anomaly occurs. At present, this method has been applied to the real-time monitoring and protection of the key servers in the campus network. The actual server traffic prediction and alarm results show that the method can effectively detect the abnormal traffic in the network.
【作者單位】： 四川大學網絡空間安全研究院;四川大學計算機學院;
【基金】：國家自然科學基金資助項目(61272447)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前3條

1 Xiaoming Ye;Xingshu Chen;Haizhou Wang;Xuemei Zeng;Guolin Shao;Xueyuan Yin;Chun Xu;;An Anomalous Behavior Detection Model in Cloud Computing[J];Tsinghua Science and Technology;2016年03期

2 吳娜;穆朝陽;張良春;;基于數(shù)據流勢能特征的分布式拒絕服務隱蔽流量檢測[J];計算機工程;2015年03期

3 柏駿;夏靖波;張文靜;王少龍;;基于多維信息散度的僵尸網絡快速檢測方法[J];華中科技大學學報(自然科學版);2014年09期

【二級參考文獻】

相關期刊論文 前10條

1 Lin Chen;Xingshu Chen;Junfang Jiang;Xueyuan Yin;Guolin Shao;;Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J];Tsinghua Science and Technology;2014年05期

2 顧嘉運;劉晉飛;陳明;;基于SVM的大樣本數(shù)據回歸預測改進算法[J];計算機工程;2014年01期

3 燕發(fā)文;黃敏;王中飛;;基于BF算法的網絡異常流量行為檢測[J];計算機工程;2013年07期

4 王新生;張錦平;;基于小波分析與信息熵的DDoS攻擊檢測算法[J];計算機應用與軟件;2013年06期

5 陳偉;于樂;楊庚;;使用時空相關性分析檢測加密僵尸網絡流量(英文)[J];中國通信;2012年10期

6 李錦玲;汪斌強;張震;;基于流量分析的App-DDoS攻擊檢測[J];計算機應用研究;2013年02期

7 蘇欣;張大方;羅章琪;曾彬;黎文偉;;基于Command and Control通信信道流量屬性聚類的僵尸網絡檢測方法[J];電子與信息學報;2012年08期

8 王碩;趙榮彩;單征;;基于FSS時間序列分析的DDoS檢測算法[J];計算機工程;2012年12期

9 王天佐;王懷民;劉波;史佩昌;;僵尸網絡中的關鍵問題[J];計算機學報;2012年06期

10 張永錚;肖軍;云曉春;王風宇;;DDoS攻擊檢測和控制方法[J];軟件學報;2012年08期

【相似文獻】

相關期刊論文 前10條

1 肖三;楊雅輝;沈晴霓;;基于微簇的在線網絡異常檢測方法[J];計算機工程與應用;2013年06期

2 狄劍光;陳光英;孫東紅;;網絡異常檢測[J];中國教育網絡;2006年05期

3 莫寧;模糊序列模式在網絡異常檢測中的應用[J];山西電子技術;2003年03期

4 彭新光,馬曉麗;會話屬性優(yōu)化的網絡異常檢測模型[J];計算機工程與設計;2005年11期

5 公慧玲;李致勛;郭勇;;數(shù)據挖掘在網絡異常檢測中的應用[J];計算機安全;2009年05期

6 劉濤;齊愛玲;;基于時間分段的貝葉斯網絡異常檢測方法[J];信息安全與通信保密;2009年06期

7 劉衛(wèi)國;鄒美群;;一種面向混合攻擊的網絡異常檢測方法[J];計算機系統(tǒng)應用;2009年10期

8 陳曉;;基于模糊序列模式挖掘的網絡異常檢測[J];電腦知識與技術;2009年36期

9 李致勛;公慧玲;王繼成;李德鈿;;關聯(lián)規(guī)則在網絡異常檢測中的應用[J];南昌大學學報(理科版);2010年04期

10 賈偉峰;王勇;張鳳荔;童彬;;基于特征壓縮與分支剪裁的網絡異常檢測算法[J];計算機工程;2010年21期

相關會議論文 前2條

1 李洋;方濱興;郭莉;田志宏;張永錚;姜偉;;基于TCM-KNN和遺傳算法的網絡異常檢測技術[A];全國網絡與信息安全技術研討會論文集（上冊）[C];2007年

2 房鼎益;湯戰(zhàn)勇;李元兵;吳曉南;陳曉江;;基于程序行為分析的網絡異常檢測系統(tǒng)[A];全國網絡與信息安全技術研討會'2005論文集（上冊）[C];2005年

相關博士學位論文 前3條

1 魏小濤;在線自適應網絡異常檢測系統(tǒng)模型與相關算法研究[D];北京交通大學;2009年

2 陳寧;網絡異常檢測與溯源方法研究[D];華中科技大學;2009年

3 郭通;基于自適應流抽樣測量的網絡異常檢測技術研究[D];解放軍信息工程大學;2013年

相關碩士學位論文 前10條

1 李進文;基于云計算的網絡異常檢測算法研究[D];鄭州大學;2015年

2 薛成龍;基于深度表征的網絡異常檢測模型研究[D];哈爾濱工業(yè)大學;2014年

3 錢坤;基于流量測量的高速IP網絡異常檢測技術研究[D];解放軍信息工程大學;2015年

4 樊夢嬌;基于行為特征的網絡異常檢測平臺的設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2016年

5 淡軍;基于流量數(shù)據的網絡異常檢測算法研究[D];云南師范大學;2016年

6 韓曉燕;基于加權樸素貝葉斯的網絡異常檢測系統(tǒng)設計與實現(xiàn)[D];山東師范大學;2016年

7 張?zhí)鞁?結構監(jiān)測系統(tǒng)傳感網絡異常檢測方法研究[D];沈陽建筑大學;2016年

8 李平;基于投影尋蹤回歸的網絡異常檢測機制研究[D];華中科技大學;2011年

9 趙健;基于時間序列分析的社會網絡異常檢測改進[D];西安電子科技大學;2011年

10 黃鍇;基于統(tǒng)計和時序分析的網絡異常檢測[D];上海交通大學;2009年

，

本文編號：2275334