一种时间相关性的异常流量检测模型

发布时间：2018-12-08 11:27

【摘要】：针对服务器行为具有时间动态相关性的特性,提出了基于分布率、聚类偏差和密集度相结合的聚类方法,构建了一种时间相关性的服务器异常流量检测模型。通过对校园网服务器流量长期观测和研究发现,服务器流量特征与时间具有动态相关性,基于此抽取了服务器当前时刻的流量特征,并结合了与当前时刻动态相关的时间特征,提出了基于分布率、聚类偏差和密集度相结合的聚类算法构建异常检测模型以发现服务器异常流量。实验表明,该模型能根据文中抽取的网络流量统计特征有效地发现服务器异常流量,且对于真实环境的应用同样能有效地检查异常,同时模型应用时间越长,算法的自适应越强。
[Abstract]:Aiming at the time dynamic correlation of server behavior, a clustering method based on the combination of distribution rate, clustering deviation and concentration is proposed, and a time-dependent model for detecting abnormal server traffic is constructed. Through the long-term observation and research on the server traffic in the campus network, it is found that the server traffic characteristics have dynamic correlation with the time. Based on this, the traffic characteristics of the server at the current time are extracted, and the time characteristics related to the current time are combined. A clustering algorithm based on distribution rate, clustering deviation and density is proposed to construct an anomaly detection model to detect the abnormal traffic of the server. Experiments show that the model can effectively detect the abnormal traffic of the server according to the statistical characteristics of the network traffic extracted in this paper, and it can also effectively check the anomaly for the application of real environment, and the longer the application time of the model is, The adaptive algorithm is stronger.
【作者单位】： 四川大学计算机学院;四川大学网络空间安全研究院;
【基金】：国家自然科学基金资助项目(61272447)
【分类号】：TP393.06

【参考文献】

相关期刊论文 前9条

1 Xiaoming Ye;Xingshu Chen;Haizhou Wang;Xuemei Zeng;Guolin Shao;Xueyuan Yin;Chun Xu;;An Anomalous Behavior Detection Model in Cloud Computing[J];Tsinghua Science and Technology;2016年03期

2 贺亮;褚衍杰;韩杰思;;基于通联累积量的动态网络异常检测算法[J];通信技术;2015年12期

3 刘敬;谷利泽;钮心忻;杨义先;;基于单分类支持向量机和主动学习的网络异常检测研究[J];通信学报;2015年11期

4 李柏楠;钱叶魁;罗兴国;;基于往返时延矩阵子空间的网络异常检测方法[J];南京理工大学学报;2015年02期

5 陈烨;刘渊;;基于参数优化SVM融合的网络异常检测[J];计算机应用与软件;2013年09期

6 王硕;赵荣彩;单征;;基于FSS时间序列分析的DDoS检测算法[J];计算机工程;2012年12期

7 钱叶魁;陈鸣;叶立新;刘凤荣;朱少卫;张晗;;基于多尺度主成分分析的全网络异常检测方法[J];软件学报;2012年02期

8 周颖杰;胡光岷;贺伟淞;;基于时间序列图挖掘的网络流量异常检测[J];计算机科学;2009年01期

9 诸葛建伟;王大为;陈昱;叶志远;邹维;;基于D-S证据理论的网络异常检测方法[J];软件学报;2006年03期

【共引文献】

相关期刊论文 前10条

1 李方;;网络入侵中的异常信号抗干扰检测系统的设计与实现[J];现代电子技术;2017年06期

2 庄政茂;陈兴蜀;邵国林;叶晓鸣;;一种时间相关性的异常流量检测模型[J];山东大学学报(理学版);2017年03期

3 杨小健;朱月;钱景辉;;基于FCM-ANN的化工储罐异常检测方法研究[J];计算机应用与软件;2017年02期

4 杜红乐;张燕;;基于聚类和协同标注的TSVM算法[J];河南科学;2017年01期

5 陈兴蜀;江天宇;曾雪梅;尹学渊;邵国林;;基于多维时间序列分析的网络异常检测[J];工程科学与技术;2017年01期

6 王昌达;王茜仪;;基于主成分分析的网络舆情快速预测方法[J];数据通信;2016年05期

7 李宇，

本文编号：2368268