基于流特性的网络流量异常检测研究
发布时间:2017-09-27 21:26
本文关键词:基于流特性的网络流量异常检测研究
【摘要】:随着因特网规模的不断扩大和复杂化,各种异常行为频繁发生.有效地检测出网络中的流量异常行为,对于保证网络正常运行具有很重要的意义.文章提出了一种根据非饱和链路中的流特性的网络流量异常检测算法.该算法综合利用了指数加权移动平均(exponentially weighted moving average,EWMA)预测模型检测突变异常和均衡模型(equilibrium model,EQM)检测相关性流异常的能力,对链路流量进行建模,检测链路中流量异常.实验结果分析表明:对比于其他检测算法,文章提出的方法能够有效地检测多类异常,并具有很好的检测效果.
【作者单位】: 中国科学技术大学自动化系;解放军防空兵指挥学院;
【关键词】: 异常检测 EWMA 均衡模型 相关流
【基金】:国家自然科学基金(61174124,61233003) 高等学校博士点基金(20123402110029) 安徽省高校自然科学研究项目(KJ2012A286)资助课题
【分类号】:TP393.06
【正文快照】: 1引言随着因特网规模的不断扩大和复杂化,网络中异常行为(DDoS攻击,端口扫描,突发流等)亦频繁发生.为了维护网络的安全运行,网络管理员需要从海量的网络流量监测数据中快速准确地检测出流量异常行为,并及时地采取防御措施.国内外研究者们通过不断的实验探索提出了多种异常检测
【参考文献】
中国期刊全文数据库 前3条
1 钱叶魁;陈鸣;叶立新;刘凤荣;朱少卫;张晗;;基于多尺度主成分分析的全网络异常检测方法[J];软件学报;2012年02期
2 罗娜;李爱平;吴泉源;陆华彪;;基于概要数据结构可溯源的异常检测方法[J];软件学报;2009年10期
3 杨雅辉;;网络流量异常检测及分析的研究[J];计算机科学;2008年05期
【共引文献】
中国期刊全文数据库 前10条
1 吴晓平;周舟;李洪成;;Spark框架下基于无指导学习环境的网络流量异常检测研究与实现[J];信息网络安全;2016年06期
2 胡平;叶坤;刘瑞琴;;一种基于Chebyshev的网络流量异常检测方法[J];计算机应用与软件;2016年05期
3 李洪成;吴晓平;姜洪海;;基于改进聚类分析的网络流量异常检测方法[J];网络与信息安全学报;2015年01期
4 付钰;李洪成;吴晓平;王甲生;;基于大数据分析的APT攻击检测研究综述[J];通信学报;2015年11期
5 李洪成;吴晓平;严博;;面向MANET异常检测的分布式遗传k-means研究[J];通信学报;2015年11期
6 刘敬;谷利泽;钮心忻;杨义先;;基于单分类支持向量机和主动学习的网络异常检测研究[J];通信学报;2015年11期
7 李宇,
本文编号:931981
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/931981.html
