本文關(guān)鍵詞：基于流特性的網(wǎng)絡(luò)流量異常檢測研究

  更多相關(guān)文章： 異常檢測 EWMA 均衡模型 相關(guān)流

【摘要】：隨著因特網(wǎng)規(guī)模的不斷擴(kuò)大和復(fù)雜化,各種異常行為頻繁發(fā)生.有效地檢測出網(wǎng)絡(luò)中的流量異常行為,對于保證網(wǎng)絡(luò)正常運(yùn)行具有很重要的意義.文章提出了一種根據(jù)非飽和鏈路中的流特性的網(wǎng)絡(luò)流量異常檢測算法.該算法綜合利用了指數(shù)加權(quán)移動平均(exponentially weighted moving average,EWMA)預(yù)測模型檢測突變異常和均衡模型(equilibrium model,EQM)檢測相關(guān)性流異常的能力,對鏈路流量進(jìn)行建模,檢測鏈路中流量異常.實(shí)驗(yàn)結(jié)果分析表明:對比于其他檢測算法,文章提出的方法能夠有效地檢測多類異常,并具有很好的檢測效果.
【作者單位】： 中國科學(xué)技術(shù)大學(xué)自動化系;解放軍防空兵指揮學(xué)院;
【關(guān)鍵詞】： 異常檢測 EWMA 均衡模型 相關(guān)流
【基金】：國家自然科學(xué)基金(61174124,61233003) 高等學(xué)校博士點(diǎn)基金(20123402110029) 安徽省高校自然科學(xué)研究項(xiàng)目(KJ2012A286)資助課題
【分類號】：TP393.06
【正文快照】： 1引言隨著因特網(wǎng)規(guī)模的不斷擴(kuò)大和復(fù)雜化,網(wǎng)絡(luò)中異常行為(DDoS攻擊,端口掃描,突發(fā)流等)亦頻繁發(fā)生.為了維護(hù)網(wǎng)絡(luò)的安全運(yùn)行,網(wǎng)絡(luò)管理員需要從海量的網(wǎng)絡(luò)流量監(jiān)測數(shù)據(jù)中快速準(zhǔn)確地檢測出流量異常行為,并及時(shí)地采取防御措施.國內(nèi)外研究者們通過不斷的實(shí)驗(yàn)探索提出了多種異常檢測

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 錢葉魁;陳鳴;葉立新;劉鳳榮;朱少衛(wèi);張晗;;基于多尺度主成分分析的全網(wǎng)絡(luò)異常檢測方法[J];軟件學(xué)報(bào);2012年02期

2 羅娜;李愛平;吳泉源;陸華彪;;基于概要數(shù)據(jù)結(jié)構(gòu)可溯源的異常檢測方法[J];軟件學(xué)報(bào);2009年10期

3 楊雅輝;;網(wǎng)絡(luò)流量異常檢測及分析的研究[J];計(jì)算機(jī)科學(xué);2008年05期

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳曉平;周舟;李洪成;;Spark框架下基于無指導(dǎo)學(xué)習(xí)環(huán)境的網(wǎng)絡(luò)流量異常檢測研究與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2016年06期

2 胡平;葉坤;劉瑞琴;;一種基于Chebyshev的網(wǎng)絡(luò)流量異常檢測方法[J];計(jì)算機(jī)應(yīng)用與軟件;2016年05期

3 李洪成;吳曉平;姜洪海;;基于改進(jìn)聚類分析的網(wǎng)絡(luò)流量異常檢測方法[J];網(wǎng)絡(luò)與信息安全學(xué)報(bào);2015年01期

4 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學(xué)報(bào);2015年11期

5 李洪成;吳曉平;嚴(yán)博;;面向MANET異常檢測的分布式遺傳k-means研究[J];通信學(xué)報(bào);2015年11期

6 劉敬;谷利澤;鈕心忻;楊義先;;基于單分類支持向量機(jī)和主動學(xué)習(xí)的網(wǎng)絡(luò)異常檢測研究[J];通信學(xué)報(bào);2015年11期

7 李宇，

本文編號：931981