【摘要】：針對流量異常檢測中的基線和閾值難以精確刻畫的問題,提出了一種基于預(yù)測和動態(tài)閾值的異常檢測機制。通過構(gòu)造混沌支持向量機預(yù)測模型對流量基線值進行確定;采用假設(shè)檢驗的異常檢驗方法,利用一天中各時段對應(yīng)訓(xùn)練集擬合殘差符合正態(tài)分布的特點構(gòu)造符合t分布的隨機變量,進而計算各時段預(yù)測殘差的置信區(qū)間來動態(tài)地確定網(wǎng)絡(luò)流量的閾值。實驗結(jié)果表明,預(yù)測模型具有很高的預(yù)測精度,該異常檢測機制具有一定的可行性。
[Abstract]:Aiming at the difficulty of accurately characterizing the baseline and threshold in flow anomaly detection, a new anomaly detection mechanism based on prediction and dynamic threshold is proposed. The flow baseline value is determined by constructing chaotic support vector machine prediction model. By using the abnormal test method of hypothesis test, the random variables which accord with t distribution are constructed by using the corresponding training sets of different periods of the day to fit the characteristics of normal distribution. Furthermore, the confidence intervals of prediction residuals are calculated to determine the threshold of network traffic dynamically. The experimental results show that the prediction model has high prediction accuracy and the anomaly detection mechanism is feasible.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院;中國人民解放軍95866部隊;
【基金】：全軍軍事學(xué)研究生課題(2010XXXX-488) 陜西省自然科學(xué)基金項目(2009JM8001-1)
【分類號】：TP393.06

【參考文獻】

相關(guān)期刊論文 前2條

1 羅峗騫;夏靖波;王煥彬;;混沌-支持向量機回歸在流量預(yù)測中的應(yīng)用研究[J];計算機科學(xué);2009年07期

2 劉靖旭;蔡懷平;譚躍進;;支持向量回歸參數(shù)調(diào)整的一種啟發(fā)式算法[J];系統(tǒng)仿真學(xué)報;2007年07期

【共引文獻】

相關(guān)期刊論文 前10條

1 鮑可進;高飛;;基于SVR的動平衡加工誤差補償方法[J];傳感器與微系統(tǒng);2010年10期

2 薛向紅;薛小鋒;;基于相空間重構(gòu)—SVM的公交客流量預(yù)測研究[J];江蘇技術(shù)師范學(xué)院學(xué)報;2010年09期

3 李明迅;孟相如;溫祥西;袁榮坤;;基于在線LS-SVM的網(wǎng)絡(luò)流量預(yù)測[J];電視技術(shù);2012年07期

4 溫祥西;孟相如;馬志強;張永春;;小時間尺度網(wǎng)絡(luò)流量混沌性分析及趨勢預(yù)測[J];電子學(xué)報;2012年08期

5 付學(xué)良;楊洋;李純子;;基于混沌—支持向量機的大氣污染物濃度預(yù)測模型[J];電子世界;2013年04期

6 劉通;李海富;王麗榮;臧睦君;;下肢康復(fù)器械SVM建模的關(guān)鍵技術(shù)[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2013年01期

7 李偉;周建平;楊勝勇;;藥物分子胎盤屏障滲透的支持向量回歸模型[J];化學(xué)研究與應(yīng)用;2011年07期

8 羅林開;葉凌君;彭洪;楊帆;;給定經(jīng)驗風(fēng)險水平的支持向量回歸機[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2010年10期

9 晏新祥;鄧磊;夏曉燕;覃錫忠;賈振紅;常春;王浩;;基于VMPSO-RBF神經(jīng)網(wǎng)絡(luò)的話務(wù)量預(yù)測[J];激光雜志;2011年04期

10 白志中;;采用支持向量機的網(wǎng)絡(luò)流量預(yù)測研究[J];計算機與信息技術(shù);2009年10期

相關(guān)博士學(xué)位論文 前7條

1 向先全;基于水信息技術(shù)的渤海灣水生態(tài)環(huán)境特性及模擬研究[D];天津大學(xué);2011年

2 張晶;污水處理過程模擬及系統(tǒng)軟件開發(fā)[D];大連理工大學(xué);2011年

3 王開軍;基于數(shù)據(jù)幾何特性的概率推理和統(tǒng)計學(xué)習(xí)研究[D];西安電子科技大學(xué);2008年

4 趙俊;基于若干智能方法的先進控制系統(tǒng)綜合設(shè)計研究[D];西安電子科技大學(xué);2009年

5 杜長海;計算智能及其在城市交通誘導(dǎo)系統(tǒng)中的應(yīng)用研究[D];重慶大學(xué);2009年

6 曹琦;復(fù)雜自適應(yīng)系統(tǒng)聯(lián)合仿真建模關(guān)鍵技術(shù)及應(yīng)用研究[D];重慶大學(xué);2010年

7 姚屏;一體化雙絲弧焊電源智能控制策略與工藝性能評定方法[D];華南理工大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 王雷;支持向量機預(yù)測煤儲層滲透性[D];中國石油大學(xué);2011年

2 付紀剛;基于支持向量機的邊緣檢測算法研究[D];西安科技大學(xué);2011年

3 王梅;一種改進的核函數(shù)參數(shù)選擇方法[D];西安科技大學(xué);2011年

4 王秋野;基于SVR的GSM網(wǎng)絡(luò)側(cè)移動定位技術(shù)研究與實現(xiàn)[D];北京郵電大學(xué);2012年

5 邱瀟鈺;核函數(shù)的參數(shù)選擇[D];山東師范大學(xué);2008年

6 劉明花;上海市地面臭氧濃度分析及多元非線性預(yù)報模式研究[D];華東師范大學(xué);2009年

7 王嘯嘯;混合交通條件下信號交叉口行人服務(wù)水平研究[D];北京交通大學(xué);2010年

8 李貴君;面向節(jié)能目標的焦爐加熱燃燒過程優(yōu)化控制方法研究[D];中南大學(xué);2010年

9 董智超;城域網(wǎng)應(yīng)用層P2P流量預(yù)測模型的研究[D];湖南大學(xué);2010年

10 文政;基于混沌—支持向量機理論的網(wǎng)絡(luò)流量預(yù)測[D];鄭州大學(xué);2012年

【二級參考文獻】

相關(guān)期刊論文 前7條

1 劉勇;靳新;;動態(tài)指數(shù)平滑模型在網(wǎng)絡(luò)流量預(yù)測中的研究[J];火力與指揮控制;2008年03期

2 鄒柏賢,劉強;基于ARMA模型的網(wǎng)絡(luò)流量預(yù)測[J];計算機研究與發(fā)展;2002年12期

3 王鵬,朱小燕;基于RBF核的SVM的模型選擇及其應(yīng)用[J];計算機工程與應(yīng)用;2003年24期

4 張穎璐;;基于遺傳算法優(yōu)化支持向量機的網(wǎng)絡(luò)流量預(yù)測[J];計算機科學(xué);2008年05期

5 陸錦軍;王執(zhí)銓;;基于混沌理論的網(wǎng)絡(luò)數(shù)據(jù)流RBF神經(jīng)網(wǎng)絡(luò)預(yù)測[J];計算機工程;2006年23期

6 劉杰;黃亞樓;;基于BP神經(jīng)網(wǎng)絡(luò)的非線性網(wǎng)絡(luò)流量預(yù)測[J];計算機應(yīng)用;2007年07期

7 劉靖旭;蔡懷平;譚躍進;;支持向量回歸參數(shù)調(diào)整的一種啟發(fā)式算法[J];系統(tǒng)仿真學(xué)報;2007年07期

相關(guān)碩士學(xué)位論文 前1條

1 白燕;基于灰色神經(jīng)網(wǎng)絡(luò)組合模型的流量預(yù)測與評估方法研究[D];西安建筑科技大學(xué);2007年

【相似文獻】

相關(guān)期刊論文 前10條

1 王娟;秦志光;葉李;靳京;;異常檢測在報警關(guān)聯(lián)分析中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(自然科學(xué)版);2009年03期

2 韓秋鳳;;基于流量預(yù)測和相關(guān)系數(shù)的異常檢測[J];微計算機信息;2010年01期

3 呂軍暉;周剛;金毅;;一種基于時間序列的自適應(yīng)網(wǎng)絡(luò)異常檢測算法[J];北京航空航天大學(xué)學(xué)報;2009年05期

4 羅浩;方濱興;云曉春;王欣;辛毅;;高速實時的一種郵件蠕蟲異常檢測模型[J];通信學(xué)報;2006年02期

5 毛藍;劉淵;馬書南;;基于Hurst參數(shù)評估的網(wǎng)絡(luò)異常檢測方法的研究[J];計算機工程與設(shè)計;2007年08期

6 顏若愚;鄭慶華;牛國林;;自適應(yīng)濾波實時網(wǎng)絡(luò)流量異常檢測方法[J];西安交通大學(xué)學(xué)報;2009年12期

7 苗強;周興社;倪紅波;張桂英;周珊丹;;基于行為規(guī)律的異常檢測技術(shù)研究[J];計算機工程與應(yīng)用;2010年15期

8 時鴻濤;;校園網(wǎng)周期性網(wǎng)絡(luò)流量模型研究[J];電腦知識與技術(shù);2008年28期

9 宋歌,閆巧,喻建平;神經(jīng)網(wǎng)絡(luò)在異常檢測中的應(yīng)用[J];計算機工程與應(yīng)用;2002年18期

10 趙紅宇;網(wǎng)絡(luò)入侵檢測技術(shù)研究(下)[J];電子質(zhì)量;2002年10期

相關(guān)會議論文 前10條

1 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測與異常分析[A];中國電子學(xué)會第十六屆信息論學(xué)術(shù)年會論文集[C];2009年

2 羅浩;方濱興;云曉春;王欣;辛毅;;一種高速實時的郵件蠕蟲異常檢測模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

3 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計與實現(xiàn)[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

4 許列;王明印;;基于隱馬爾可夫模型(HMM)實時異常檢測[A];中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C];2009年

5 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測[A];2008年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2008年

6 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)的研究[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

7 盧丹蕾;孫艷華;張延華;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量預(yù)測[A];全國第4屆信號和智能信息處理與應(yīng)用學(xué)術(shù)會議論文集[C];2010年

8 桂曉琳;許向陽;;基于Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)流量預(yù)測[A];全國自動化新技術(shù)學(xué)術(shù)交流會會議論文集（一）[C];2005年

9 李林峰;裘正定;;時間序列分析在網(wǎng)絡(luò)流量預(yù)測中的應(yīng)用研究[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

10 周汝強;高軍;胡光岷;姚興苗;;基于層疊模型的網(wǎng)絡(luò)流量異常檢測[A];2006中國西部青年通信學(xué)術(shù)會議論文集[C];2006年

相關(guān)重要報紙文章 前10條

1 Garry Sexton;入侵防護兼顧檢測與防范[N];中國計算機報;2003年

2 吳作順;IDS的普遍缺陷[N];中國計算機報;2002年

3 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報和漏報[N];中國計算機報;2002年

4 ;怎么解決IDS的問題[N];中國計算機報;2003年

5 ;IDS續(xù)存論對峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

6 本報記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

7 費宗蓮;安全防御的“動”感魅力[N];中國計算機報;2005年

8 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡(luò)世界;2001年

9 ;McAfee IntruShield主動防入侵[N];中國計算機報;2003年

10 ;千兆網(wǎng)絡(luò)的安全防護神[N];中國計算機報;2003年

相關(guān)博士學(xué)位論文 前10條

1 潘喬;網(wǎng)絡(luò)測量中的抽樣技術(shù)研究[D];西安電子科技大學(xué);2008年

2 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測[D];電子科技大學(xué);2010年

3 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

4 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

5 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測研究[D];華中科技大學(xué);2011年

6 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測技術(shù)研究[D];上海交通大學(xué);2012年

7 齊建東;基于數(shù)據(jù)挖掘的入侵檢測方法及系統(tǒng)研究[D];中國農(nóng)業(yè)大學(xué);2003年

8 蘇璞睿;基于特權(quán)進程行為的入侵檢測方法研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

9 黃曉璐;網(wǎng)絡(luò)流量的半馬爾柯夫模型[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

10 王W，

本文編號：2304953