基于多元增量分析的全网络在线异常检测方法

发布时间：2017-08-23 08:22

  本文关键词：基于多元增量分析的全网络在线异常检测方法

  更多相关文章： 多元增量分析 多维数据处理 全网络异常检测 在线算法

【摘要】：现有的全网络流量异常检测方法大多是离线方法或是对其进行数据更新的简单在线化改造,无法提供良好的在线检测性能.以全网络多维流量数据为研究的数据源,采用多元增量分析的方法,提出一种非先验自适应的在线异常检测算法.该算法以增量的方式构建流量矩阵的常态模型,不需要特殊的训练数据和独立的训练阶段.采用仿真实验数据和骨干网Abilene的采集数据,并通过与现有广泛采用的离线和在线方法进行对比分析,结果表明该算法在保持较好的检测性能的基础上实现了全网络在线异常检测.
【作者单位】： 国家数字交换系统工程技术研究中心;通信网信息传输与分发技术重点实验室;71834部队;华北水利水电大学;解放军防空兵学院导弹系;
【关键词】： 多元增量分析 多维数据处理 全网络异常检测 在线算法
【基金】：国家重点基础研究发展规划(973)项目(2012CB315901,2013CB329104) 国家自然科学基金资助项目(61309019,61372121) 上海市科学技术委员会资助项目(13DZ1108800) 通信网信息传输与分发技术重点实验室基金项目
【分类号】：TP393.08
【正文快照】： 随着国际互联网的日益发展,针对互联网的各种网络攻击和网络故障也呈上升趋势,如何快速准确地发觉网络异常对运营商和网络管理者意义重大.国内外针对网络异常事件的检测方法常采用主机的系统日志[1-2]、端到端性能测量数据或单条链路的简单网络管理协议(SNMP)、NetFlow等网络，

本文编号：723982