本文關鍵詞：基于流特性的網(wǎng)絡流量異常檢測研究

  更多相關文章： 異常檢測 EWMA 均衡模型 相關流

【摘要】：隨著因特網(wǎng)規(guī)模的不斷擴大和復雜化,各種異常行為頻繁發(fā)生.有效地檢測出網(wǎng)絡中的流量異常行為,對于保證網(wǎng)絡正常運行具有很重要的意義.文章提出了一種根據(jù)非飽和鏈路中的流特性的網(wǎng)絡流量異常檢測算法.該算法綜合利用了指數(shù)加權移動平均(exponentially weighted moving average,EWMA)預測模型檢測突變異常和均衡模型(equilibrium model,EQM)檢測相關性流異常的能力,對鏈路流量進行建模,檢測鏈路中流量異常.實驗結果分析表明:對比于其他檢測算法,文章提出的方法能夠有效地檢測多類異常,并具有很好的檢測效果.
【作者單位】： 中國科學技術大學自動化系;解放軍防空兵指揮學院;
【關鍵詞】： 異常檢測 EWMA 均衡模型 相關流
【基金】：國家自然科學基金(61174124,61233003) 高等學校博士點基金(20123402110029) 安徽省高校自然科學研究項目(KJ2012A286)資助課題
【分類號】：TP393.06
【正文快照】： 1引言隨著因特網(wǎng)規(guī)模的不斷擴大和復雜化,網(wǎng)絡中異常行為(DDoS攻擊,端口掃描,突發(fā)流等)亦頻繁發(fā)生.為了維護網(wǎng)絡的安全運行,網(wǎng)絡管理員需要從海量的網(wǎng)絡流量監(jiān)測數(shù)據(jù)中快速準確地檢測出流量異常行為,并及時地采取防御措施.國內(nèi)外研究者們通過不斷的實驗探索提出了多種異常檢測

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 錢葉魁;陳鳴;葉立新;劉鳳榮;朱少衛(wèi);張晗;;基于多尺度主成分分析的全網(wǎng)絡異常檢測方法[J];軟件學報;2012年02期

2 羅娜;李愛平;吳泉源;陸華彪;;基于概要數(shù)據(jù)結構可溯源的異常檢測方法[J];軟件學報;2009年10期

3 楊雅輝;;網(wǎng)絡流量異常檢測及分析的研究[J];計算機科學;2008年05期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 吳曉平;周舟;李洪成;;Spark框架下基于無指導學習環(huán)境的網(wǎng)絡流量異常檢測研究與實現(xiàn)[J];信息網(wǎng)絡安全;2016年06期

2 胡平;葉坤;劉瑞琴;;一種基于Chebyshev的網(wǎng)絡流量異常檢測方法[J];計算機應用與軟件;2016年05期

3 李洪成;吳曉平;姜洪海;;基于改進聚類分析的網(wǎng)絡流量異常檢測方法[J];網(wǎng)絡與信息安全學報;2015年01期

4 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學報;2015年11期

5 李洪成;吳曉平;嚴博;;面向MANET異常檢測的分布式遺傳k-means研究[J];通信學報;2015年11期

6 劉敬;谷利澤;鈕心忻;楊義先;;基于單分類支持向量機和主動學習的網(wǎng)絡異常檢測研究[J];通信學報;2015年11期

7 李宇，

本文編號：931981