基于多维时间序列分析的网络异常检测

发布时间：2018-10-16 19:00

【摘要】：针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机(SVM)算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。
[Abstract]:In order to solve the problem of high detection rate and low false alarm rate in real network anomaly detection, a detection method based on multidimensional time series is proposed. Firstly, through long-term observation of the actual network traffic, the multi-dimensional features are extracted to describe the network traffic. Then, the time series deviation between the predicted value and the real value is calculated by using the time series analysis method to predict the multi-dimensional characteristics. The deviation degree is updated in real time to adapt to the changeable network environment. Finally, support vector machine (SVM) algorithm is used to classify the deviation vector to judge whether the anomaly occurs. At present, this method has been applied to the real-time monitoring and protection of the key servers in the campus network. The actual server traffic prediction and alarm results show that the method can effectively detect the abnormal traffic in the network.
【作者单位】： 四川大学网络空间安全研究院;四川大学计算机学院;
【基金】：国家自然科学基金资助项目(61272447)
【分类号】：TP393.08

【参考文献】

相关期刊论文 前3条

1 Xiaoming Ye;Xingshu Chen;Haizhou Wang;Xuemei Zeng;Guolin Shao;Xueyuan Yin;Chun Xu;;An Anomalous Behavior Detection Model in Cloud Computing[J];Tsinghua Science and Technology;2016年03期

2 吴娜;穆朝阳;张良春;;基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J];计算机工程;2015年03期

3 柏骏;夏靖波;张文静;王少龙;;基于多维信息散度的僵尸网络快速检测方法[J];华中科技大学学报(自然科学版);2014年09期

【二级参考文献】

相关期刊论文 前10条

1 Lin Chen;Xingshu Chen;Junfang Jiang;Xueyuan Yin;Guolin Shao;;Research and Practice of Dynamic Network Security Architecture for IaaS Platforms[J];Tsinghua Science and Technology;2014年05期

2 顾嘉运;刘晋飞;陈明;;基于SVM的大样本数据回归预测改进算法[J];计算机工程;2014年01期

3 燕发文;黄敏;王中飞;;基于BF算法的网络异常流量行为检测[J];计算机工程;2013年07期

4 王新生;张锦平;;基于小波分析与信息熵的DDoS攻击检测算法[J];计算机应用与软件;2013年06期

5 陈伟;于乐;杨庚;;使用时空相关性分析检测加密僵尸网络流量(英文)[J];中国通信;2012年10期

6 李锦玲;汪斌强;张震;;基于流量分析的App-DDoS攻击检测[J];计算机应用研究;2013年02期

7 苏欣;张大方;罗章琪;曾彬;黎文伟;;基于Command and Control通信信道流量属性聚类的僵尸网络检测方法[J];电子与信息学报;2012年08期

8 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

9 王天佐;王怀民;刘波;史佩昌;;僵尸网络中的关键问题[J];计算机学报;2012年06期

10 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期

【相似文献】

相关期刊论文 前10条

1 肖三;杨雅辉;沈晴霓;;基于微簇的在线网络异常检测方法[J];计算机工程与应用;2013年06期

2 狄剑光;陈光英;孙东红;;网络异常检测[J];中国教育网络;2006年05期

3 莫宁;模糊序列模式在网络异常检测中的应用[J];山西电子技术;2003年03期

4 彭新光,马晓丽;会话属性优化的网络异常检测模型[J];计算机工程与设计;2005年11期

5 公慧玲;李致勋;郭勇;;数据挖掘在网络异常检测中的应用[J];计算机安全;2009年05期

6 刘涛;齐爱玲;;基于时间分段的贝叶斯网络异常检测方法[J];信息安全与通信保密;2009年06期

7 刘卫国;邹美群;;一种面向混合攻击的网络异常检测方法[J];计算机系统应用;2009年10期

8 陈晓;;基于模糊序列模式挖掘的网络异常检测[J];电脑知识与技术;2009年36期

9 李致勋;公慧玲;王继成;李德钿;;关联规则在网络异常检测中的应用[J];南昌大学学报(理科版);2010年04期

10 贾伟峰;王勇;张凤荔;童彬;;基于特征压缩与分支剪裁的网络异常检测算法[J];计算机工程;2010年21期

相关会议论文 前2条

1 李洋;方滨兴;郭莉;田志宏;张永铮;姜伟;;基于TCM-KNN和遗传算法的网络异常检测技术[A];全国网络与信息安全技术研讨会论文集（上册）[C];2007年

2 房鼎益;汤战勇;李元兵;吴晓南;陈晓江;;基于程序行为分析的网络异常检测系统[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

相关博士学位论文 前3条

1 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

2 陈宁;网络异常检测与溯源方法研究[D];华中科技大学;2009年

3 郭通;基于自适应流抽样测量的网络异常检测技术研究[D];解放军信息工程大学;2013年

相关硕士学位论文 前10条

1 李进文;基于云计算的网络异常检测算法研究[D];郑州大学;2015年

2 薛成龙;基于深度表征的网络异常检测模型研究[D];哈尔滨工业大学;2014年

3 钱坤;基于流量测量的高速IP网络异常检测技术研究[D];解放军信息工程大学;2015年

4 樊梦娇;基于行为特征的网络异常检测平台的设计与实现[D];哈尔滨工业大学;2016年

5 淡军;基于流量数据的网络异常检测算法研究[D];云南师范大学;2016年

6 韩晓燕;基于加权朴素贝叶斯的网络异常检测系统设计与实现[D];山东师范大学;2016年

7 张天娇;结构监测系统传感网络异常检测方法研究[D];沈阳建筑大学;2016年

8 李平;基于投影寻踪回归的网络异常检测机制研究[D];华中科技大学;2011年

9 赵健;基于时间序列分析的社会网络异常检测改进[D];西安电子科技大学;2011年

10 黄锴;基于统计和时序分析的网络异常检测[D];上海交通大学;2009年

，

本文编号：2275334