计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2014年
24期
104-108,186
,共6页
刘晨光%刘伟辉%燕丽艳
劉晨光%劉偉輝%燕麗豔
류신광%류위휘%연려염
异常检测%采样技术%特征感知%NetFlow协议%采样模型%采样算法
異常檢測%採樣技術%特徵感知%NetFlow協議%採樣模型%採樣算法
이상검측%채양기술%특정감지%NetFlow협의%채양모형%채양산법
anomaly detection%sampling technology%feature perception%NetFlow protocol%sampling model%sampling algorithm
采样是网络异常检测中数据采集的主要方法。而网络流的持续时间、数据包的大小、异常流量出现的频率等都在不断变化,给准确的采样带来很多负面的影响。为此,提出了特征感知的自适应采样技术,在流量特征不断变化的情况下可以自动调整采样率,并将它和随机采样技术、选择采样技术进行比较,研究了这些采样技术在网络行为分析系统中保留网络特征的能力,实验结果表明此方法在保留网络特征和异常检测质量评估中,明显优于其他方法。
採樣是網絡異常檢測中數據採集的主要方法。而網絡流的持續時間、數據包的大小、異常流量齣現的頻率等都在不斷變化,給準確的採樣帶來很多負麵的影響。為此,提齣瞭特徵感知的自適應採樣技術,在流量特徵不斷變化的情況下可以自動調整採樣率,併將它和隨機採樣技術、選擇採樣技術進行比較,研究瞭這些採樣技術在網絡行為分析繫統中保留網絡特徵的能力,實驗結果錶明此方法在保留網絡特徵和異常檢測質量評估中,明顯優于其他方法。
채양시망락이상검측중수거채집적주요방법。이망락류적지속시간、수거포적대소、이상류량출현적빈솔등도재불단변화,급준학적채양대래흔다부면적영향。위차,제출료특정감지적자괄응채양기술,재류량특정불단변화적정황하가이자동조정채양솔,병장타화수궤채양기술、선택채양기술진행비교,연구료저사채양기술재망락행위분석계통중보류망락특정적능력,실험결과표명차방법재보류망락특정화이상검측질량평고중,명현우우기타방법。
Sampling is a major method in data acquisition in network anomaly detection. But different duration of flow, different sizes of the packet and different frequency of abnormal flow have brought about measurable negative impact on the accurate sampling. For this, this paper presents a feature perception adaptive sampling technique which can adjust the sampling rate when context is changing. Compared the adaptive sampling with the random sampling and the choice sam-pling, it studies the technology on retaining network feature in network behavior analysis system. The experimental result shows that the method is superior to others in retained network feature and quality assessment of anomaly detection.
