基于预测和动态阈值的流量异常检测机制研究

发布时间：2018-11-01 20:02

【摘要】：针对流量异常检测中的基线和阈值难以精确刻画的问题,提出了一种基于预测和动态阈值的异常检测机制。通过构造混沌支持向量机预测模型对流量基线值进行确定;采用假设检验的异常检验方法,利用一天中各时段对应训练集拟合残差符合正态分布的特点构造符合t分布的随机变量,进而计算各时段预测残差的置信区间来动态地确定网络流量的阈值。实验结果表明,预测模型具有很高的预测精度,该异常检测机制具有一定的可行性。
[Abstract]:Aiming at the difficulty of accurately characterizing the baseline and threshold in flow anomaly detection, a new anomaly detection mechanism based on prediction and dynamic threshold is proposed. The flow baseline value is determined by constructing chaotic support vector machine prediction model. By using the abnormal test method of hypothesis test, the random variables which accord with t distribution are constructed by using the corresponding training sets of different periods of the day to fit the characteristics of normal distribution. Furthermore, the confidence intervals of prediction residuals are calculated to determine the threshold of network traffic dynamically. The experimental results show that the prediction model has high prediction accuracy and the anomaly detection mechanism is feasible.
【作者单位】： 空军工程大学信息与导航学院;中国人民解放军95866部队;
【基金】：全军军事学研究生课题(2010XXXX-488) 陕西省自然科学基金项目(2009JM8001-1)
【分类号】：TP393.06

【参考文献】

相关期刊论文 前2条

1 罗峗骞;夏靖波;王焕彬;;混沌-支持向量机回归在流量预测中的应用研究[J];计算机科学;2009年07期

2 刘靖旭;蔡怀平;谭跃进;;支持向量回归参数调整的一种启发式算法[J];系统仿真学报;2007年07期

【共引文献】

相关期刊论文 前10条

1 鲍可进;高飞;;基于SVR的动平衡加工误差补偿方法[J];传感器与微系统;2010年10期

2 薛向红;薛小锋;;基于相空间重构—SVM的公交客流量预测研究[J];江苏技术师范学院学报;2010年09期

3 李明迅;孟相如;温祥西;袁荣坤;;基于在线LS-SVM的网络流量预测[J];电视技术;2012年07期

4 温祥西;孟相如;马志强;张永春;;小时间尺度网络流量混沌性分析及趋势预测[J];电子学报;2012年08期

5 付学良;杨洋;李纯子;;基于混沌—支持向量机的大气污染物浓度预测模型[J];电子世界;2013年04期

6 刘通;李海富;王丽荣;臧睦君;;下肢康复器械SVM建模的关键技术[J];吉林大学学报(信息科学版);2013年01期

7 李伟;周建平;杨胜勇;;药物分子胎盘屏障渗透的支持向量回归模型[J];化学研究与应用;2011年07期

8 罗林开;叶凌君;彭洪;杨帆;;给定经验风险水平的支持向量回归机[J];华中科技大学学报(自然科学版);2010年10期

9 晏新祥;邓磊;夏晓燕;覃锡忠;贾振红;常春;王浩;;基于VMPSO-RBF神经网络的话务量预测[J];激光杂志;2011年04期

10 白志中;;采用支持向量机的网络流量预测研究[J];计算机与信息技术;2009年10期

相关博士学位论文 前7条

1 向先全;基于水信息技术的渤海湾水生态环境特性及模拟研究[D];天津大学;2011年

2 张晶;污水处理过程模拟及系统软件开发[D];大连理工大学;2011年

3 王开军;基于数据几何特性的概率推理和统计学习研究[D];西安电子科技大学;2008年

4 赵俊;基于若干智能方法的先进控制系统综合设计研究[D];西安电子科技大学;2009年

5 杜长海;计算智能及其在城市交通诱导系统中的应用研究[D];重庆大学;2009年

6 曹琦;复杂自适应系统联合仿真建模关键技术及应用研究[D];重庆大学;2010年

7 姚屏;一体化双丝弧焊电源智能控制策略与工艺性能评定方法[D];华南理工大学;2012年

相关硕士学位论文 前10条

1 王雷;支持向量机预测煤储层渗透性[D];中国石油大学;2011年

2 付纪刚;基于支持向量机的边缘检测算法研究[D];西安科技大学;2011年

3 王梅;一种改进的核函数参数选择方法[D];西安科技大学;2011年

4 王秋野;基于SVR的GSM网络侧移动定位技术研究与实现[D];北京邮电大学;2012年

5 邱潇钰;核函数的参数选择[D];山东师范大学;2008年

6 刘明花;上海市地面臭氧浓度分析及多元非线性预报模式研究[D];华东师范大学;2009年

7 王啸啸;混合交通条件下信号交叉口行人服务水平研究[D];北京交通大学;2010年

8 李贵君;面向节能目标的焦炉加热燃烧过程优化控制方法研究[D];中南大学;2010年

9 董智超;城域网应用层P2P流量预测模型的研究[D];湖南大学;2010年

10 文政;基于混沌—支持向量机理论的网络流量预测[D];郑州大学;2012年

【二级参考文献】

相关期刊论文 前7条

1 刘勇;靳新;;动态指数平滑模型在网络流量预测中的研究[J];火力与指挥控制;2008年03期

2 邹柏贤,刘强;基于ARMA模型的网络流量预测[J];计算机研究与发展;2002年12期

3 王鹏,朱小燕;基于RBF核的SVM的模型选择及其应用[J];计算机工程与应用;2003年24期

4 张颖璐;;基于遗传算法优化支持向量机的网络流量预测[J];计算机科学;2008年05期

5 陆锦军;王执铨;;基于混沌理论的网络数据流RBF神经网络预测[J];计算机工程;2006年23期

6 刘杰;黄亚楼;;基于BP神经网络的非线性网络流量预测[J];计算机应用;2007年07期

7 刘靖旭;蔡怀平;谭跃进;;支持向量回归参数调整的一种启发式算法[J];系统仿真学报;2007年07期

相关硕士学位论文 前1条

1 白燕;基于灰色神经网络组合模型的流量预测与评估方法研究[D];西安建筑科技大学;2007年

【相似文献】

相关期刊论文 前10条

1 王娟;秦志光;叶李;靳京;;异常检测在报警关联分析中的应用[J];解放军理工大学学报(自然科学版);2009年03期

2 韩秋凤;;基于流量预测和相关系数的异常检测[J];微计算机信息;2010年01期

3 吕军晖;周刚;金毅;;一种基于时间序列的自适应网络异常检测算法[J];北京航空航天大学学报;2009年05期

4 罗浩;方滨兴;云晓春;王欣;辛毅;;高速实时的一种邮件蠕虫异常检测模型[J];通信学报;2006年02期

5 毛蓝;刘渊;马书南;;基于Hurst参数评估的网络异常检测方法的研究[J];计算机工程与设计;2007年08期

6 颜若愚;郑庆华;牛国林;;自适应滤波实时网络流量异常检测方法[J];西安交通大学学报;2009年12期

7 苗强;周兴社;倪红波;张桂英;周珊丹;;基于行为规律的异常检测技术研究[J];计算机工程与应用;2010年15期

8 时鸿涛;;校园网周期性网络流量模型研究[J];电脑知识与技术;2008年28期

9 宋歌,闫巧,喻建平;神经网络在异常检测中的应用[J];计算机工程与应用;2002年18期

10 赵红宇;网络入侵检测技术研究(下)[J];电子质量;2002年10期

相关会议论文 前10条

1 刘治安;王桂兰;;基于数据流的网络预测与异常分析[A];中国电子学会第十六届信息论学术年会论文集[C];2009年

2 罗浩;方滨兴;云晓春;王欣;辛毅;;一种高速实时的邮件蠕虫异常检测模型[A];全国网络与信息安全技术研讨会'2005论文集（上册）[C];2005年

3 谭莹;王丹;;基于流量的网络行为分析模型的设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年

4 许列;王明印;;基于隐马尔可夫模型(HMM)实时异常检测[A];中国通信学会第六届学术年会论文集（上）[C];2009年

5 王树广;;分布式数据流上的连续异常检测[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年

6 于延;王建华;张军;;基于RBF和Elman混合神经网络的入侵检测系统的研究[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

7 卢丹蕾;孙艳华;张延华;;基于数据挖掘的网络流量预测[A];全国第4届信号和智能信息处理与应用学术会议论文集[C];2010年

8 桂晓琳;许向阳;;基于Elman神经网络的网络流量预测[A];全国自动化新技术学术交流会会议论文集（一）[C];2005年

9 李林峰;裘正定;;时间序列分析在网络流量预测中的应用研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年

10 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年

相关重要报纸文章 前10条

1 Garry Sexton;入侵防护兼顾检测与防范[N];中国计算机报;2003年

2 吴作顺;IDS的普遍缺陷[N];中国计算机报;2002年

3 中联绿盟、李群;IDS的关键：解决好误报和漏报[N];中国计算机报;2002年

4 ;怎么解决IDS的问题[N];中国计算机报;2003年

5 ;IDS续存论对峙灭亡论[N];网络世界;2003年

6 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年

7 费宗莲;安全防御的“动”感魅力[N];中国计算机报;2005年

8 谷雨;入侵检测需要协同[N];网络世界;2001年

9 ;McAfee IntruShield主动防入侵[N];中国计算机报;2003年

10 ;千兆网络的安全防护神[N];中国计算机报;2003年

相关博士学位论文 前10条

1 潘乔;网络测量中的抽样技术研究[D];西安电子科技大学;2008年

2 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年

3 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年

4 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年

5 郁继锋;基于数据挖掘的Web应用入侵异常检测研究[D];华中科技大学;2011年

6 夏正敏;基于分形的网络流量分析及异常检测技术研究[D];上海交通大学;2012年

7 齐建东;基于数据挖掘的入侵检测方法及系统研究[D];中国农业大学;2003年

8 苏璞睿;基于特权进程行为的入侵检测方法研究[D];中国科学院研究生院（软件研究所）;2005年

9 黄晓璐;网络流量的半马尔柯夫模型[D];中国科学院研究生院（计算技术研究所）;2006年

10 王W，

本文编号：2304953