基于多维熵值分类的骨干网流量异常检测研究
针对高速骨干网上异常检测要求高检测效率和低误报率问题,提出了一个基于多维流量数据熵值分类方法.在多个不同维度上采用熵度量流量数据的分布特征,提出了多维高效熵值计算算法有效减低熵值计算的时间和空间复杂度;在每个时间窗口上把不同维度熵值序列排列成检测向量,采用一类支持向量机对检测向量进行分类;对支持向量机分类判断过程中可能出现误报的情况,提出多窗口关联检测算法,通过在多个连续时间窗口上对异常向量进行多窗口关联检测,最终判断异常是否发生.通过在真实网络流量数据集上的两个对比实验,验证了本文算法在检测效率方面随着网络流量和攻击流量的增加时间和空间开销增长较为平缓,在检测精度方面也取得了令人满意的效果.
异常检测、熵、时间序列、一类支持向量机、多窗口关联检测
49
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划基金项目2010AA012505,2011AA010702,2012AA01A401,2012AA01A402;国家自然科学基金项目60933005;国家科技支撑计划基金项目2012BAH38B04;国家"二四二"信息安全计划基金项目2011A010
2013-01-08(万方平台首次上网日期,不代表论文的发表时间)
共10页
1972-1981
