含自适应阈值的ARMA网络流量异常检测算法

发布时间：2018-03-14 03:52

  本文选题：异常检测　切入点：自适应阈值　出处：《信阳师范学院学报(自然科学版)》2013年02期 　论文类型：期刊论文

【摘要】：传统的网络管理方法已不能适应网络复杂性的要求,不能准确刻画网络异常行为,从而影响检测精度.针对这个问题,提出含自适应阈值的ARMA网络流量异常检测算法,利用滑动平均模型预测网络流量,利用中心极限定理确定动态的阈值区间,通过判断网络流量误差是否落在阈值区间作为检测点是否异常的准则.仿真结果表明,该模型能准确地描述网络的运行状况,具有很高的可用性.
[Abstract]:The traditional network management method can not meet the requirements of network complexity, and can not accurately depict the abnormal behavior of the network, thus affecting the detection accuracy. In order to solve this problem, an algorithm of ARMA network traffic anomaly detection with adaptive threshold is proposed. The moving average model is used to predict the network traffic, and the central limit theorem is used to determine the dynamic threshold interval. Whether the network traffic error falls in the threshold interval is taken as the criterion of whether the network traffic is abnormal or not. The simulation results show that, The model can accurately describe the network performance and has high availability.
【作者单位】： 呼伦贝尔学院计算机科学与技术学院;
【基金】：国家社科基金项目(11XTQ009) 内蒙古自然科学基金项目(2011BS0905) 呼伦贝尔学院科研重点项目(YJZDZC201202)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前4条

1 曾鸣;刘玮;汪晓露;;含置信区间的改进ARIMA电价预测[J];电力系统保护与控制;2009年18期

2 曹敏;程东年;张建辉;吴曦;;基于自适应阈值的网络流量异常检测算法[J];计算机工程;2009年19期

3 董梦丽;杨庚;曹晓梅;;网络流量预测方法[J];计算机工程;2011年16期

4 曹晓梅;韩志杰;陈贵海;;基于流量预测的传感器网络拒绝服务攻击检测方案[J];计算机学报;2007年10期

【共引文献】

相关期刊论文 前10条

1 崔晓臣;张串绒;张强;;无线传感器网络安全研究[J];电信科学;2010年11期

2 叶廷东;;基于AR模型的WSN流量多步预测算法研究[J];广东轻工职业技术学院学报;2011年04期

3 李建波;;基于多路径切换的无线传感器网络DoS攻击防御研究[J];广东通信技术;2010年07期

4 董梦丽;曹晓梅;杨庚;;线性流量预测模型[J];广东通信技术;2010年08期

5 高一为;赖英旭;吴欢;陈伟桐;;基于数据预处理的DDoS攻击检测方法研究[J];电子技术应用;2013年01期

6 王良民;李菲;熊书明;张建明;;无线传感器网络内部攻击检测方法研究[J];计算机科学;2011年04期

7 刘文洁;李战怀;;基于自律计算的多数据点阈值检测方法[J];计算机科学;2011年05期

8 李啸辰;罗峗骞;智英建;张玉林;;基于启发式算法的混沌支持向量机流量预测[J];计算机工程;2011年13期

9 徐雪松;李玲娟;郭立玮;;基于优化策略的不确定数据流预测方法[J];计算机工程;2011年21期

10 祝宁;张永福;陈性元;;基于领域相关语言的拒绝服务攻击描述语言设计[J];计算机应用;2012年01期

相关博士学位论文 前6条

1 谢磊;无线传感器网络若干安全技术研究[D];解放军信息工程大学;2008年

2 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年

3 王新胜;无线传感网容忍入侵关键技术研究[D];江苏大学;2011年

4 张金荣;无线传感器网络能效与安全研究[D];重庆大学;2008年

5 赵阔;高速网络入侵检测与防御[D];吉林大学;2008年

6 程杰仁;复杂场景遥感图像目标检测方法研究[D];国防科学技术大学;2010年

相关硕士学位论文 前10条

1 白双杰;基于数据流预测的WSN入侵检测研究[D];电子科技大学;2011年

2 王慧;电网项目后评价系统研究[D];天津理工大学;2011年

3 李建波;基于多路径切换机制的无线传感器网络中DoS攻击的防御研究[D];南京邮电大学;2011年

4 刘婷;统计分析在网络流量监控系统中的研究与应用[D];成都理工大学;2011年

5 姚红燕;基于行为可信的无线传感器网络入侵检测技术的研究[D];安徽工程大学;2011年

6 周友才;面向传感器网络的密钥管理和入侵预防检测研究[D];桂林电子科技大学;2009年

7 朱宏涛;基于用户信誉值防御DDoS攻击的协同模型[D];河北大学;2009年

8 高沛;智能家庭网络流量异常检测的研究与实现[D];西北大学;2010年

9 田杨;基于NetFlow的异常流量检测研究与实现[D];国防科学技术大学;2009年

10 韩鹏;电力市场下短期电力价格分析与预测研究[D];湖南大学;2010年

【二级参考文献】

相关期刊论文 前10条

1 王培;周贤伟;覃伯平;赵鹏;郑连存;;基于多代理的无线传感器网络入侵检测系统研究[J];传感技术学报;2007年03期

2 郭中华;史浩山;;一种无线自组网的跨层异常入侵检测模型[J];传感技术学报;2009年05期

3 周明,聂艳丽,李庚银,倪以信;基于小波分析的短期电价ARIMA预测方法[J];电网技术;2005年09期

4 胡峰;彭力;;基于分时段多模型的短期电价预测[J];华东电力;2008年06期

5 胡峰;彭力;;基于时间序列模型的电价预测方法[J];继电器;2008年02期

6 邹柏贤,刘强;基于ARMA模型的网络流量预测[J];计算机研究与发展;2002年12期

7 任伟;刘腾红;金海;;移动Ad Hoc网络中针对拥塞的RoQ DDoS攻击及其防御[J];计算机研究与发展;2006年11期

8 周丹琪;乔国平;张泉方;;基于K-Factor GARMA模型的网络流量预测[J];江南大学学报(自然科学版);2008年02期

9 秦磊;邹斌;;基于小波神经网络的电价滚动预测模型[J];江南大学学报(自然科学版);2008年02期

10 高圣国;王汉兴;胡细;;一个优化的AODV路由协议[J];计算机工程与应用;2007年03期

【相似文献】

相关期刊论文 前10条

1 韩秋凤;;基于流量预测和相关系数的异常检测[J];微计算机信息;2010年01期

2 曹敏;程东年;张建辉;吴曦;;基于自适应阈值的网络流量异常检测算法[J];计算机工程;2009年19期

3 吕军晖;周刚;金毅;;一种基于时间序列的自适应网络异常检测算法[J];北京航空航天大学学报;2009年05期

4 颜若愚;郑庆华;牛国林;;自适应滤波实时网络流量异常检测方法[J];西安交通大学学报;2009年12期

5 宋歌,闫巧,喻建平;神经网络在异常检测中的应用[J];计算机工程与应用;2002年18期

6 邹柏贤,李忠诚;基于AR模型的网络异常检测[J];微电子学与计算机;2002年12期

7 赵红宇;网络入侵检测技术研究(下)[J];电子质量;2002年10期

8 赵红宇,刘志勤;网络安全防范与入侵检测技术[J];西南科技大学学报;2002年04期

9 吴九天;;入侵检测系统发展现状及技术展望[J];马钢职工大学学报;2002年03期

10 李小勇,单蓉胜,白英彩;一种高效的系统扫描检测方法[J];计算机工程与应用;2003年01期

相关会议论文 前10条

1 刘治安;王桂兰;;基于数据流的网络预测与异常分析[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

2 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年

3 许列;王明印;;基于隐马尔可夫模型(HMM)实时异常检测[A];中国通信学会第六届学术年会论文集（上）[C];2009年

4 王树广;;分布式数据流上的连续异常检测[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

5 于延;王建华;张军;;基于RBF和Elman混合神经网络的入侵检测系统的研究[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

6 卢丹蕾;孙艳华;张延华;;基于数据挖掘的网络流量预测[A];全国第4届信号和智能信息处理与应用学术会议论文集[C];2010年

7 桂晓琳;许向阳;;基于Elman神经网络的网络流量预测[A];全国自动化新技术学术交流会会议论文集（一）[C];2005年

8 李林峰;裘正定;;时间序列分析在网络流量预测中的应用研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

9 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年

10 王小强;邓文平;曹华阳;吴侃;朱培栋;;路由安全监测与态势可视化系统的设计与实现[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

相关重要报纸文章 前10条

1 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年

2 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年

3 中联绿盟、李群;IDS的关键：解决好误报和漏报[N];中国计算机报;2002年

4 ;怎么解决IDS的问题[N];中国计算机报;2003年

5 ;IDS续存论对峙灭亡论[N];网络世界;2003年

6 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年

7 ;McAfee IntruShield主动防入侵[N];中国计算机报;2003年

8 ;McAfee IntruShield缔造震荡波克星[N];中国计算机报;2004年

9 ;理想的IPS应有八个“亮点”[N];中国计算机报;2004年

10 费宗莲;安全防御的“动”感魅力[N];中国计算机报;2005年

相关博士学位论文 前10条

1 潘乔;网络测量中的抽样技术研究[D];西安电子科技大学;2008年

2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年

3 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年

4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

5 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年

6 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年

7 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年

8 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院（软件研究所）;2005年

9 钟将;基于人工免疫的入侵分析技术研究[D];重庆大学;2005年

10 黄晓璐;网络流量的半马尔柯夫模型[D];中国科学院研究生院（计算技术研究所）;2006年

相关硕士学位论文 前10条

1 童行行;基于机器学习的网络流量分析研究[D];清华大学;2005年

2 李中魁;基于动态阈值的网络流量异常检测方法研究与实现[D];电子科技大学;2010年

3 陈霞云;基于移动代理的入侵检测系统[D];西安电子科技大学;2004年

4 李婷;基于程序行为的异常检测模型研究[D];青岛大学;2004年

5 金飞蔡;基于移动agent技术的入侵检测系统的设计与实现[D];电子科技大学;2004年

6 詹伟;关系数据库入侵检测系统的设计与实现[D];华中科技大学;2004年

7 李波;基于数据挖掘的异常模式入侵检测研究[D];东北大学;2005年

8 朱义鑫;基于网络的隐马尔可夫异常检测技术研究[D];新疆大学;2005年

9 杜瑞峰;网络流量监测技术的研究及其在安全管理中的应用[D];中南大学;2005年

10 郝双;对拒绝服务攻击的检测方法研究[D];清华大学;2005年

，

本文编号：1609481