电子学报
電子學報
전자학보
ACTA ELECTRONICA SINICA
2011年
3期
543-548
,共6页
异常检测%毒害攻击%防御机制%主成分分析%健壮性
異常檢測%毒害攻擊%防禦機製%主成分分析%健壯性
이상검측%독해공격%방어궤제%주성분분석%건장성
网络流量异常检测对于保证网络稳定高效运行极为重要.目前基于主成分分析(PCA)的全网络异常检测算法虽然发挥了关键作用,但它还存在着受毒害攻击而失效的问题.为此,深入分析了毒害攻击的机制并对其进行了分类,提出了量化毒害流量的两个测度,并给出了3种新的毒害攻击机制;提出了一种基于健壮PCA的异常检测算法RPCA以抵御毒害攻击.模拟试验结果表明,RPCA算法在受到多种毒害攻击时仍然具有很好的检测性能,明显优于PCA异常检测器,且运行时间能够满足实际网络异常检测的需求.
網絡流量異常檢測對于保證網絡穩定高效運行極為重要.目前基于主成分分析(PCA)的全網絡異常檢測算法雖然髮揮瞭關鍵作用,但它還存在著受毒害攻擊而失效的問題.為此,深入分析瞭毒害攻擊的機製併對其進行瞭分類,提齣瞭量化毒害流量的兩箇測度,併給齣瞭3種新的毒害攻擊機製;提齣瞭一種基于健壯PCA的異常檢測算法RPCA以牴禦毒害攻擊.模擬試驗結果錶明,RPCA算法在受到多種毒害攻擊時仍然具有很好的檢測性能,明顯優于PCA異常檢測器,且運行時間能夠滿足實際網絡異常檢測的需求.
망락류량이상검측대우보증망락은정고효운행겁위중요.목전기우주성분분석(PCA)적전망락이상검측산법수연발휘료관건작용,단타환존재착수독해공격이실효적문제.위차,심입분석료독해공격적궤제병대기진행료분류,제출료양화독해류량적량개측도,병급출료3충신적독해공격궤제;제출료일충기우건장PCA적이상검측산법RPCA이저어독해공격.모의시험결과표명,RPCA산법재수도다충독해공격시잉연구유흔호적검측성능,명현우우PCA이상검측기,차운행시간능구만족실제망락이상검측적수구.
