基于往返时延矩阵子空间的网络异常检测方法
本文关键词:基于往返时延矩阵子空间的网络异常检测方法
更多相关文章: 异常检测 主成分分析 子空间 往返时延 矩阵
【摘要】:针对以往的网络异常检测方法仅关注单条链路或路径的异常行为以及需要复杂的基于流量矩阵的监测技术的问题,该文构建了往返时延(RTT)矩阵模型,引入了RTT矩阵子空间概念,提出了基于RTT矩阵子空间的分析(ARMS)方法。对Abilene实测数据集的分析验证表明,ARMS方法完全满足进行异常检测的两个前提条件。在NS2上设计的仿真试验表明,ARMS方法较之传统的时间序列分析方法能够更准确地检测网络异常,当异常流量较大或分布较广时检测效果更好,且算法复杂度没有随着网络拓扑规模增加而急剧恶化。
【作者单位】: 国家数字交换系统工程技术研究中心系统集成芯片设计技术研究实验室;防空兵学院指挥控制系;
【关键词】: 异常检测 主成分分析 子空间 往返时延 矩阵
【基金】:国家自然科学基金(61070173) 国家863计划项目(2007AA01Z418) 江苏省自然科学基金(BK2009058)
【分类号】:TP393.06
【正文快照】: 网络异常是指网络运行偏离正常状态的情况[1]。导致网络异常的原因很多,包括网络设备误配置、网络故障、网络安全事件(分布式拒绝服务攻击、蠕虫传播等)以及不寻常的用户行为等。异常检测对于保证网络的正常运行具有重要意义,且一直是网络研究的热点。由于网络异常行为通常具
【参考文献】
中国期刊全文数据库 前7条
1 钱叶魁;陈鸣;;面向PCA异常检测器的毒害攻击和防御机制[J];电子学报;2011年03期
2 钱叶魁;陈鸣;;基于奇异值分解更新的多元在线异常检测方法[J];电子与信息学报;2010年10期
3 钱叶魁;陈鸣;;因特网流量矩阵的流形结构[J];电子与信息学报;2010年12期
4 周静静;杨家海;杨扬;张辉;;流量矩阵估算的研究[J];软件学报;2007年11期
5 钱叶魁;陈鸣;叶立新;刘凤荣;朱少卫;张晗;;基于多尺度主成分分析的全网络异常检测方法[J];软件学报;2012年02期
6 钱叶魁;陈鸣;郝强;刘凤荣;商文忠;;ODC——在线检测和分类全网络流量异常的方法[J];通信学报;2011年01期
7 钱叶魁;陈鸣;;MOADA-SVR:一种基于支持向量回归的多元在线异常检测方法[J];通信学报;2011年02期
【共引文献】
中国期刊全文数据库 前10条
1 蒋定德;胡光岷;倪海转;;IP骨干网络流量矩阵估计算法研究[J];电子科技大学学报;2010年03期
2 王晓鸽;;基于PGM-NMF的网络流量异常检测研究[J];电子科技;2014年05期
3 叶春明;王珍;陈思;单洪;;基于节点行为特征分析的网络流量分类方法[J];电子与信息学报;2014年09期
4 于枫;张再跃;程科;;一种基于交替投影的脏数据处理方法[J];江苏科技大学学报(自然科学版);2009年06期
5 杨扬;周静静;杨家海;赵巍;熊曾刚;;流量矩阵估算算法研究[J];计算机科学;2009年07期
6 陈伟;胡磊;杨龙;;基于载荷特征的加密流量快速识别方法[J];计算机工程;2012年12期
7 张科;谢佳;胡光岷;邓正虹;;基于广义线性反演的流量矩阵估计算法[J];计算机应用;2008年03期
8 张登银;廖建飞;;基于相对熵的网络流量异常检测方法[J];南京邮电大学学报(自然科学版);2012年05期
9 许倩;程东年;;基于层次聚类的网络流量异常分类算法[J];计算机工程;2012年23期
10 邓绯;;基于瞬时频率快速算法的网络流量异常检测[J];科技通报;2013年07期
中国重要会议论文全文数据库 前1条
1 杜洁;苏文伟;彭秋霞;;基于流量结构的电力综合数据网异常检测[A];物联网与电力新技术——2014年云南电力技术论坛论文集[C];2014年
中国博士学位论文全文数据库 前8条
1 蒋定德;大尺度IP流量矩阵估计关键技术研究[D];电子科技大学;2009年
2 钱峰;网络层析成像若干关键技术研究[D];电子科技大学;2009年
3 王宏;网络综合流量管理关键技术研究[D];国防科学技术大学;2008年
4 费高雷;基于单播端到端测量的网络性能参数估计方法研究[D];电子科技大学;2012年
5 张沛;网络测量数据隐私保护若干关键技术研究[D];北京邮电大学;2012年
6 刘积芬;网络入侵检测关键技术研究[D];东华大学;2013年
7 林果园;基于主机行为的异常检测技术研究[D];南京大学;2011年
8 郭春;基于数据挖掘的网络入侵检测关键技术研究[D];北京邮电大学;2014年
中国硕士学位论文全文数据库 前10条
1 刘珂;基于附加链路信息的网络流量矩阵测算方法[D];北京邮电大学;2011年
2 胡贝贝;可视化流量矩阵系统的设计和实现[D];北京邮电大学;2011年
3 谭振;网络流量异常实时检测系统的设计与实现[D];山东大学;2011年
4 危彦;蜂窝网络中基于流量预测的节能关键技术研究[D];浙江大学;2012年
5 汪香君;TCP/IP网络中流量矩阵估计的新算法[D];华中师范大学;2008年
6 谢纪军;网络OD流估计的非线性方法研究[D];电子科技大学;2008年
7 马椺椺;基于Flow的IP QoS流量分析系统设计与实现[D];北京邮电大学;2008年
8 石凌燕;区分业务的重力模型及其在流量矩阵估计中的应用[D];电子科技大学;2012年
9 高悦;基于流量矩阵的多源数据融合分析的研究[D];哈尔滨工程大学;2012年
10 许倩;基于特征统计分析的异常流量检测技术研究[D];解放军信息工程大学;2012年
【二级参考文献】
中国期刊全文数据库 前10条
1 林果园;郭山清;黄皓;曹天杰;;基于动态行为和特征模式的异常检测模型[J];计算机学报;2006年09期
2 孙知信;唐益慰;张伟;宫婧;王汝传;;基于特征聚类的路由器异常流量过滤算法[J];软件学报;2006年02期
3 邵超;黄厚宽;赵连伟;;一种更具拓扑稳定性的ISOMAP算法[J];软件学报;2007年04期
4 谢逸;余顺争;;基于Web用户浏览行为的统计异常检测[J];软件学报;2007年04期
5 李洋;方滨兴;郭莉;陈友;;基于直推式方法的网络异常检测方法[J];软件学报;2007年10期
6 周静静;杨家海;杨扬;张辉;;流量矩阵估算的研究[J];软件学报;2007年11期
7 文贵华;陆庭辉;江丽君;文军;;基于相对流形的局部线性嵌入[J];软件学报;2009年09期
8 刘紫千;陈常嘉;;基于流量矩阵估计的路由推断算法[J];铁道学报;2005年06期
9 赵国锋,王灵矫,唐红,程代杰;基于IP/MPLS网络的动态业务流量矩阵测量模型[J];通信学报;2003年10期
10 邬书跃;田新广;;基于隐马尔可夫模型的用户行为异常检测新方法[J];通信学报;2007年04期
【相似文献】
中国期刊全文数据库 前7条
1 焦程波;郑辉;黄宇;;互联网中网络时延与物理距离关联性分析[J];电子科技大学学报;2012年05期
2 凌军,杨桂文,刘羽中,曹阳;Internet网络性能实时监测关键技术研究[J];武汉大学学报(理学版);2001年03期
3 焦程波;;伪造IP数据远程检测方法研究[J];计算机应用研究;2011年08期
4 杨乐;;TCP往返时延被动测量方法综述[J];大众商务;2010年14期
5 朱海婷;丁伟;缪丽华;龚俭;;UDP流量对TCP往返延迟的影响[J];通信学报;2013年01期
6 汤峗;李双庆;曹伟;;一个基于TCR改进模型的网络流量管理系统[J];计算机系统应用;2010年06期
7 ;[J];;年期
中国硕士学位论文全文数据库 前3条
1 姜蕊;局域网下VFAST TCP协议往返时延的研究[D];华中师范大学;2009年
2 杨会龙;高速网络拥塞控制算法研究[D];燕山大学;2007年
3 徐小林;IP网络时延特征测量及分析研究[D];湖南大学;2007年
,本文编号:1128244
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1128244.html
