软件学报
軟件學報
연건학보
JOURNAL OF SOFTWARE
2012年
2期
361-377
,共17页
钱叶魁%陈鸣%叶立新%刘凤荣%朱少卫%张晗
錢葉魁%陳鳴%葉立新%劉鳳榮%硃少衛%張晗
전협괴%진명%협립신%류봉영%주소위%장함
网络异常检测%多尺度建模%主成分分析%流量矩阵%在线检测
網絡異常檢測%多呎度建模%主成分分析%流量矩陣%在線檢測
망락이상검측%다척도건모%주성분분석%류량구진%재선검측
网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要.
網絡異常檢測對于保證網絡的可靠運行具有重要意義,而現有的異常檢測方法僅僅單獨利用流量的時間相關性或空間相關性.針對這一不足,同時攷慮流量矩陣的時空相關性,提齣瞭一種基于MSPCA的全網絡異常檢測方法.該方法綜閤利用小波變換具有的多呎度建模能力和PCA具有的降維能力對正常流量進行建模,然後採用Shewart控製圖和EWMA控製圖分析殘餘流量.此外,還利用滑動窗口機製對MSPCA異常檢測方法進行在線擴展,提齣瞭一種在線的MSPCA異常檢測方法.因特網實測數據分析和模擬實驗分析錶明:MSPCA算法的檢測性能優于PCA算法和近期提齣的KLE算法;在線MSPCA算法的檢測性能非常接近MSPCA算法,且單步執行時間很短,完全滿足實時檢測的需要.
망락이상검측대우보증망락적가고운행구유중요의의,이현유적이상검측방법부부단독이용류량적시간상관성혹공간상관성.침대저일불족,동시고필류량구진적시공상관성,제출료일충기우MSPCA적전망락이상검측방법.해방법종합이용소파변환구유적다척도건모능력화PCA구유적강유능력대정상류량진행건모,연후채용Shewart공제도화EWMA공제도분석잔여류량.차외,환이용활동창구궤제대MSPCA이상검측방법진행재선확전,제출료일충재선적MSPCA이상검측방법.인특망실측수거분석화모의실험분석표명:MSPCA산법적검측성능우우PCA산법화근기제출적KLE산법;재선MSPCA산법적검측성능비상접근MSPCA산법,차단보집행시간흔단,완전만족실시검측적수요.
