【摘要】：針對(duì)服務(wù)器行為具有時(shí)間動(dòng)態(tài)相關(guān)性的特性,提出了基于分布率、聚類偏差和密集度相結(jié)合的聚類方法,構(gòu)建了一種時(shí)間相關(guān)性的服務(wù)器異常流量檢測(cè)模型。通過(guò)對(duì)校園網(wǎng)服務(wù)器流量長(zhǎng)期觀測(cè)和研究發(fā)現(xiàn),服務(wù)器流量特征與時(shí)間具有動(dòng)態(tài)相關(guān)性,基于此抽取了服務(wù)器當(dāng)前時(shí)刻的流量特征,并結(jié)合了與當(dāng)前時(shí)刻動(dòng)態(tài)相關(guān)的時(shí)間特征,提出了基于分布率、聚類偏差和密集度相結(jié)合的聚類算法構(gòu)建異常檢測(cè)模型以發(fā)現(xiàn)服務(wù)器異常流量。實(shí)驗(yàn)表明,該模型能根據(jù)文中抽取的網(wǎng)絡(luò)流量統(tǒng)計(jì)特征有效地發(fā)現(xiàn)服務(wù)器異常流量,且對(duì)于真實(shí)環(huán)境的應(yīng)用同樣能有效地檢查異常,同時(shí)模型應(yīng)用時(shí)間越長(zhǎng),算法的自適應(yīng)越強(qiáng)。
[Abstract]:Aiming at the time dynamic correlation of server behavior, a clustering method based on the combination of distribution rate, clustering deviation and concentration is proposed, and a time-dependent model for detecting abnormal server traffic is constructed. Through the long-term observation and research on the server traffic in the campus network, it is found that the server traffic characteristics have dynamic correlation with the time. Based on this, the traffic characteristics of the server at the current time are extracted, and the time characteristics related to the current time are combined. A clustering algorithm based on distribution rate, clustering deviation and density is proposed to construct an anomaly detection model to detect the abnormal traffic of the server. Experiments show that the model can effectively detect the abnormal traffic of the server according to the statistical characteristics of the network traffic extracted in this paper, and it can also effectively check the anomaly for the application of real environment, and the longer the application time of the model is, The adaptive algorithm is stronger.
【作者單位】： 四川大學(xué)計(jì)算機(jī)學(xué)院;四川大學(xué)網(wǎng)絡(luò)空間安全研究院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61272447)
【分類號(hào)】：TP393.06

【參考文獻(xiàn)】

相關(guān)期刊論文 前9條

1 Xiaoming Ye;Xingshu Chen;Haizhou Wang;Xuemei Zeng;Guolin Shao;Xueyuan Yin;Chun Xu;;An Anomalous Behavior Detection Model in Cloud Computing[J];Tsinghua Science and Technology;2016年03期

2 賀亮;褚衍杰;韓杰思;;基于通聯(lián)累積量的動(dòng)態(tài)網(wǎng)絡(luò)異常檢測(cè)算法[J];通信技術(shù);2015年12期

3 劉敬;谷利澤;鈕心忻;楊義先;;基于單分類支持向量機(jī)和主動(dòng)學(xué)習(xí)的網(wǎng)絡(luò)異常檢測(cè)研究[J];通信學(xué)報(bào);2015年11期

4 李柏楠;錢(qián)葉魁;羅興國(guó);;基于往返時(shí)延矩陣子空間的網(wǎng)絡(luò)異常檢測(cè)方法[J];南京理工大學(xué)學(xué)報(bào);2015年02期

5 陳燁;劉淵;;基于參數(shù)優(yōu)化SVM融合的網(wǎng)絡(luò)異常檢測(cè)[J];計(jì)算機(jī)應(yīng)用與軟件;2013年09期

6 王碩;趙榮彩;單征;;基于FSS時(shí)間序列分析的DDoS檢測(cè)算法[J];計(jì)算機(jī)工程;2012年12期

7 錢(qián)葉魁;陳鳴;葉立新;劉鳳榮;朱少衛(wèi);張晗;;基于多尺度主成分分析的全網(wǎng)絡(luò)異常檢測(cè)方法[J];軟件學(xué)報(bào);2012年02期

8 周穎杰;胡光岷;賀偉淞;;基于時(shí)間序列圖挖掘的網(wǎng)絡(luò)流量異常檢測(cè)[J];計(jì)算機(jī)科學(xué);2009年01期

9 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測(cè)方法[J];軟件學(xué)報(bào);2006年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李方;;網(wǎng)絡(luò)入侵中的異常信號(hào)抗干擾檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];現(xiàn)代電子技術(shù);2017年06期

2 莊政茂;陳興蜀;邵國(guó)林;葉曉鳴;;一種時(shí)間相關(guān)性的異常流量檢測(cè)模型[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2017年03期

3 楊小健;朱月;錢(qián)景輝;;基于FCM-ANN的化工儲(chǔ)罐異常檢測(cè)方法研究[J];計(jì)算機(jī)應(yīng)用與軟件;2017年02期

4 杜紅樂(lè);張燕;;基于聚類和協(xié)同標(biāo)注的TSVM算法[J];河南科學(xué);2017年01期

5 陳興蜀;江天宇;曾雪梅;尹學(xué)淵;邵國(guó)林;;基于多維時(shí)間序列分析的網(wǎng)絡(luò)異常檢測(cè)[J];工程科學(xué)與技術(shù);2017年01期

6 王昌達(dá);王茜儀;;基于主成分分析的網(wǎng)絡(luò)輿情快速預(yù)測(cè)方法[J];數(shù)據(jù)通信;2016年05期

7 李宇，

本文編號(hào)：2368268