發(fā)布時(shí)間：2018-01-28 01:13

  本文關(guān)鍵詞： 局部投影降噪 模糊邏輯 支持向量數(shù)據(jù)描述 異常檢測(cè)　出處：《計(jì)算機(jī)應(yīng)用研究》2013年05期 　論文類型：期刊論文

【摘要】：現(xiàn)有殘差比較等異常檢測(cè)方法只能在突變階段檢測(cè)異常,檢測(cè)率較低。綜合考慮網(wǎng)絡(luò)流量中包含的所有特征,對(duì)網(wǎng)絡(luò)中的多種協(xié)議流量指標(biāo)分別進(jìn)行局部投影降噪處理,將各流量分解為流量趨勢(shì)部分和噪聲流量部分,以這兩部分為參量通過支持向量數(shù)據(jù)描述建立檢測(cè)模型,并通過對(duì)樣本的模糊化處理提高模型的泛化性。實(shí)驗(yàn)表明該方法適合于檢測(cè)拒絕服務(wù)攻擊引起的流量異常,與傳統(tǒng)的閾值比較方法相比能夠獲得更高的異常檢測(cè)率和更低的誤報(bào)率。
[Abstract]:Comparison of existing residual anomaly detection method for anomaly detection in the only mutation stage, low detection rate. All the characteristics include comprehensive consideration of network traffic, a variety of protocols in the network flow index were local projection noise reduction processing, the flow is divided into flow trend and noise in the flow, the two part is through the parameter support vector data description based detection model, and through the sample of fuzzy processing to improve the generalization of the model. Experimental results show that this method is suitable for detecting denial of service attacks caused by traffic anomaly, compared with the traditional threshold method can obtain the abnormal higher detection rate and lower false alarm rate.

【作者單位】： 空軍工程大學(xué)空管與領(lǐng)航學(xué)院;空軍工程大學(xué)信息與導(dǎo)航學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61003252) 全軍軍事學(xué)研究生課題資助項(xiàng)目(2011JY002-524) 空軍工程大學(xué)創(chuàng)新基金資助項(xiàng)目(201105)
【分類號(hào)】：TP393.06
【正文快照】： 0引言網(wǎng)絡(luò)流量是記錄和反映網(wǎng)絡(luò)以及用戶活動(dòng)的重要載體,它出現(xiàn)異常主要是由于蠕蟲傳播、DoS攻擊、DDoS攻擊、僵尸網(wǎng)絡(luò)等惡意網(wǎng)絡(luò)攻擊行為以及網(wǎng)絡(luò)配置失誤、偶發(fā)性線路中斷等引起的[1]。對(duì)網(wǎng)絡(luò)流量的異常檢測(cè)能夠準(zhǔn)確反映網(wǎng)絡(luò)的狀況,有助于提升網(wǎng)絡(luò)管理效能,輔助故障定位和

【參考文獻(xiàn)】

相關(guān)期刊論文 前6條

1 曹敏;程?hào)|年;張建輝;吳曦;;基于自適應(yīng)閾值的網(wǎng)絡(luò)流量異常檢測(cè)算法[J];計(jì)算機(jī)工程;2009年19期

2 鄒柏賢;一種網(wǎng)絡(luò)異常實(shí)時(shí)檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2003年08期

3 朱應(yīng)武;楊家海;張金祥;;基于流量信息結(jié)構(gòu)的異常檢測(cè)[J];軟件學(xué)報(bào);2010年10期

4 顏若愚;鄭慶華;牛國(guó)林;;自適應(yīng)濾波實(shí)時(shí)網(wǎng)絡(luò)流量異常檢測(cè)方法[J];西安交通大學(xué)學(xué)報(bào);2009年12期

5 侯重遠(yuǎn);江漢紅;芮萬智;劉亮;;工業(yè)網(wǎng)絡(luò)流量異常檢測(cè)的概率主成分分析法[J];西安交通大學(xué)學(xué)報(bào);2012年02期

6 韓敏;項(xiàng)牧;;局部投影去噪的一種改進(jìn)的鄰域選取方法[J];系統(tǒng)工程學(xué)報(bào);2009年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 呂述望;劉恒;沈昌祥;;TCP/IP骨干通信網(wǎng)流量規(guī)律性及異常檢測(cè)方法[J];北京郵電大學(xué)學(xué)報(bào);2005年06期

2 郎永祥;朱廣福;董勇;;一種新的網(wǎng)絡(luò)異常監(jiān)測(cè)模型[J];電腦知識(shí)與技術(shù);2008年06期

3 周明;徐艷;;基于IP報(bào)文Identification標(biāo)識(shí)的網(wǎng)絡(luò)異常流量檢測(cè)[J];電腦知識(shí)與技術(shù);2008年30期

4 溫祥西;孟相如;馬志強(qiáng);張永春;;小時(shí)間尺度網(wǎng)絡(luò)流量混沌性分析及趨勢(shì)預(yù)測(cè)[J];電子學(xué)報(bào);2012年08期

5 彭凌西;曾金全;;基于免疫的網(wǎng)絡(luò)動(dòng)態(tài)實(shí)時(shí)異常檢測(cè)模型[J];廣州大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年06期

6 高一為;賴英旭;吳歡;陳偉桐;;基于數(shù)據(jù)預(yù)處理的DDoS攻擊檢測(cè)方法研究[J];電子技術(shù)應(yīng)用;2013年01期

7 劉仁山;孟祥宏;;基于時(shí)間特征的網(wǎng)絡(luò)流量異常檢測(cè)[J];遼寧工程技術(shù)大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年04期

8 李勝利,何麗莉,韓宗芬,孫建華;一種基于數(shù)據(jù)包綜合信任度的防火墻包過濾模型[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年02期

9 熊偉;胡漢平;王祖喜;楊越;;基于突變級(jí)數(shù)的網(wǎng)絡(luò)流量異常檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

10 曾國(guó)鑒;魯士文;王衛(wèi)東;;季節(jié)時(shí)間序列法在IP網(wǎng)異常流量檢測(cè)的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2008年07期

相關(guān)會(huì)議論文 前3條

1 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測(cè)與異常分析[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

2 鄭軍;胡銘曾;云曉春;鄭仲;;基于數(shù)據(jù)流方法的大規(guī)模網(wǎng)絡(luò)異常發(fā)現(xiàn)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

3 王風(fēng)宇;云曉春;曹震中;;多時(shí)間尺度同步的高速網(wǎng)絡(luò)流量異常檢測(cè)[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊(cè)）[C];2007年

相關(guān)博士學(xué)位論文 前7條

1 熊偉;基于突變理論及協(xié)同學(xué)的網(wǎng)絡(luò)流量異常檢測(cè)方法研究[D];華中科技大學(xué);2011年

2 鄭軍;網(wǎng)絡(luò)惡意數(shù)據(jù)流的檢測(cè)與控制技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2006年

3 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

4 陳博;大規(guī)模網(wǎng)絡(luò)資源消耗型攻擊的檢測(cè)和防范方法研究[D];哈爾濱工業(yè)大學(xué);2007年

5 楊岳湘;基于小波變換的信息隱藏與網(wǎng)絡(luò)流量檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

6 陳寧;網(wǎng)絡(luò)異常檢測(cè)與溯源方法研究[D];華中科技大學(xué);2009年

7 李宗林;骨干通信網(wǎng)中的分布式隱蔽流量異常檢測(cè)方法研究[D];電子科技大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 王浩;NetFlow數(shù)據(jù)處理與異常檢測(cè)研究[D];哈爾濱工程大學(xué);2010年

2 何月梅;分形技術(shù)與矢量量化相結(jié)合的網(wǎng)絡(luò)流量異常檢測(cè)研究[D];河北工程大學(xué);2010年

3 朱曉峰;基于滑窗小波二叉樹的網(wǎng)絡(luò)異常檢測(cè)與分析[D];西安電子科技大學(xué);2010年

4 賈慧;網(wǎng)絡(luò)異常流量檢測(cè)模型設(shè)計(jì)[D];曲阜師范大學(xué);2011年

5 常淑影;基于流監(jiān)測(cè)的網(wǎng)絡(luò)流量異常檢測(cè)算法研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2011年

6 王姣姣;混沌序列去噪與非線性系統(tǒng)的同步研究[D];電子科技大學(xué);2011年

7 孫楠;基于端路協(xié)同策略的認(rèn)知網(wǎng)絡(luò)QoS技術(shù)研究[D];南京郵電大學(xué);2011年

8 孟欣;校園網(wǎng)絡(luò)管理流量分析技術(shù)研究與實(shí)現(xiàn)[D];中國(guó)海洋大學(xué);2010年

9 劉婷;統(tǒng)計(jì)分析在網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中的研究與應(yīng)用[D];成都理工大學(xué);2011年

10 劉慶;基于時(shí)間序列的網(wǎng)絡(luò)異常流量發(fā)現(xiàn)模型研究與實(shí)現(xiàn)[D];內(nèi)蒙古科技大學(xué);2010年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 錢葉魁;陳鳴;;面向PCA異常檢測(cè)器的毒害攻擊和防御機(jī)制[J];電子學(xué)報(bào);2011年03期

2 鄒柏賢;一種網(wǎng)絡(luò)異常實(shí)時(shí)檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2003年08期

3 曹曉梅;韓志杰;陳貴海;;基于流量預(yù)測(cè)的傳感器網(wǎng)絡(luò)拒絕服務(wù)攻擊檢測(cè)方案[J];計(jì)算機(jī)學(xué)報(bào);2007年10期

4 張文鑄;劉佳;袁堅(jiān);張林;山秀明;;基于PCA的對(duì)等網(wǎng)絡(luò)流量時(shí)空特性監(jiān)測(cè)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

5 程光,龔儉,丁偉;基于抽樣測(cè)量的高速網(wǎng)絡(luò)實(shí)時(shí)異常檢測(cè)模型[J];軟件學(xué)報(bào);2003年03期

6 劉元峰,趙玫;基于奇異譜分析的混沌序列降噪[J];上海交通大學(xué)學(xué)報(bào);2003年05期

7 姚婷婷;鄭慶華;管曉宏;陳秀真;;一種基于主機(jī)實(shí)時(shí)流量的安全評(píng)估方法[J];西安交通大學(xué)學(xué)報(bào);2006年04期

8 顏若愚;鄭慶華;;使用交叉熵檢測(cè)和分類網(wǎng)絡(luò)異常流量[J];西安交通大學(xué)學(xué)報(bào);2010年06期

9 韓敏;劉玉花;史志偉;項(xiàng)牧;;改進(jìn)局部投影算法的混沌降噪研究[J];系統(tǒng)仿真學(xué)報(bào);2007年02期

10 馬社祥,劉貴忠,曾召華;基于小波分析的非平穩(wěn)時(shí)間序列分析與預(yù)測(cè)[J];系統(tǒng)工程學(xué)報(bào);2000年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳慧萍,王建東,葉飛躍,王煜;基于模糊數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)模型(英文)[J];Transactions of Nanjing University of Aeronautics & Astronau;2005年03期

2 孫明謙;胡昌振;危勝軍;;基于支持向量機(jī)的Web用戶行為異常檢測(cè)方法[J];微計(jì)算機(jī)信息;2010年18期

3 蔡偉鴻;劉震;王美林;;基于模糊邏輯和免疫遺傳算法的入侵檢測(cè)[J];計(jì)算機(jī)工程;2006年07期

4 陳曉;;基于模糊序列模式挖掘的網(wǎng)絡(luò)異常檢測(cè)[J];電腦知識(shí)與技術(shù);2009年36期

5 李致勛;公慧玲;王繼成;李德鈿;;關(guān)聯(lián)規(guī)則在網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用[J];南昌大學(xué)學(xué)報(bào)(理科版);2010年04期

6 宋歌,閆巧,喻建平;神經(jīng)網(wǎng)絡(luò)在異常檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2002年18期

7 岳侖,杜新華,張華;特征檢測(cè)與異常檢測(cè)相結(jié)合的入侵檢測(cè)模型[J];通信技術(shù);2003年11期

8 吉治鋼,蔡利棟;基于Fuzzy ART神經(jīng)網(wǎng)絡(luò)的Linux進(jìn)程行為異常檢測(cè)[J];計(jì)算機(jī)工程;2005年03期

9 閔祥參;;基于模糊邏輯的擊鍵特征用戶認(rèn)證系統(tǒng)[J];電腦開發(fā)與應(yīng)用;2006年03期

10 李戰(zhàn)春;李之棠;黎耀;;基于相關(guān)特征矩陣和神經(jīng)網(wǎng)絡(luò)的異常檢測(cè)研究[J];計(jì)算機(jī)工程與應(yīng)用;2006年07期

相關(guān)會(huì)議論文 前10條

1 王敏;高翔;李宏偉;;模糊邏輯及遺傳算法在入侵檢測(cè)中的應(yīng)用[A];首屆信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2003年

2 趙鋼;鄒彬;張劍;;基于模糊規(guī)則集的入侵檢測(cè)模型——網(wǎng)絡(luò)與信息安全事件處理[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

3 譚瑩;王丹;;基于流量的網(wǎng)絡(luò)行為分析模型的設(shè)計(jì)與實(shí)現(xiàn)[A];2010年全國(guó)通信安全學(xué)術(shù)會(huì)議論文集[C];2010年

4 劉治安;王桂蘭;;基于數(shù)據(jù)流的網(wǎng)絡(luò)預(yù)測(cè)與異常分析[A];中國(guó)電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

5 許列;王明印;;基于隱馬爾可夫模型(HMM)實(shí)時(shí)異常檢測(cè)[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C];2009年

6 王樹廣;;分布式數(shù)據(jù)流上的連續(xù)異常檢測(cè)[A];2008年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2008年

7 劉淵;張端;馮華麗;;小波神經(jīng)網(wǎng)絡(luò)和B-QPSO算法在Ad Hoc異常檢測(cè)中的應(yīng)用[A];2009年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

8 于延;王建華;張軍;;基于RBF和Elman混合神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的研究[A];2009年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊(cè))[C];2009年

9 李涵;;一種改進(jìn)的聚類方法在異常檢測(cè)中的應(yīng)用[A];2010年全國(guó)開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集[C];2010年

10 羅浩;方濱興;云曉春;王欣;辛毅;;一種高速實(shí)時(shí)的郵件蠕蟲異常檢測(cè)模型[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 Garry Sexton;入侵防護(hù)兼顧檢測(cè)與防范[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 吳作順;IDS的普遍缺陷[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 ;IDS續(xù)存論對(duì)峙滅亡論[N];網(wǎng)絡(luò)世界;2003年

4 費(fèi)宗蓮;安全防御的“動(dòng)”感魅力[N];中國(guó)計(jì)算機(jī)報(bào);2005年

5 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報(bào)和漏報(bào)[N];中國(guó)計(jì)算機(jī)報(bào);2002年

6 ;怎么解決IDS的問題[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 本報(bào)記者 邊歆;泥上指爪印深痕[N];網(wǎng)絡(luò)世界;2005年

8 ;McAfee IntruShield主動(dòng)防入侵[N];中國(guó)計(jì)算機(jī)報(bào);2003年

9 ;McAfee IntruShield締造震蕩波克星[N];中國(guó)計(jì)算機(jī)報(bào);2004年

10 ;理想的IPS應(yīng)有八個(gè)“亮點(diǎn)”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 夏正敏;基于分形的網(wǎng)絡(luò)流量分析及異常檢測(cè)技術(shù)研究[D];上海交通大學(xué);2012年

2 高翔;網(wǎng)絡(luò)安全檢測(cè)關(guān)鍵技術(shù)研究[D];西北工業(yè)大學(xué);2004年

3 王曉鋒;Web應(yīng)用入侵異常檢測(cè)新技術(shù)研究[D];華中科技大學(xué);2007年

4 周豫蘋;基于智能軟件計(jì)算的入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2010年

5 周俊臨;基于數(shù)據(jù)挖掘的分布式異常檢測(cè)[D];電子科技大學(xué);2010年

6 趙靜;網(wǎng)絡(luò)協(xié)議異常檢測(cè)模型的研究與應(yīng)用[D];北京交通大學(xué);2010年

7 魏小濤;在線自適應(yīng)網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)模型與相關(guān)算法研究[D];北京交通大學(xué);2009年

8 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測(cè)研究[D];華中科技大學(xué);2011年

9 齊建東;基于數(shù)據(jù)挖掘的入侵檢測(cè)方法及系統(tǒng)研究[D];中國(guó)農(nóng)業(yè)大學(xué);2003年

10 蘇璞睿;基于特權(quán)進(jìn)程行為的入侵檢測(cè)方法研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

相關(guān)碩士學(xué)位論文 前10條

1 陳霞云;基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)[D];西安電子科技大學(xué);2004年

2 李婷;基于程序行為的異常檢測(cè)模型研究[D];青島大學(xué);2004年

3 金飛蔡;基于移動(dòng)agent技術(shù)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2004年

4 詹偉;關(guān)系數(shù)據(jù)庫入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2004年

5 李波;基于數(shù)據(jù)挖掘的異常模式入侵檢測(cè)研究[D];東北大學(xué);2005年

6 朱義鑫;基于網(wǎng)絡(luò)的隱馬爾可夫異常檢測(cè)技術(shù)研究[D];新疆大學(xué);2005年

7 杜瑞峰;網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)的研究及其在安全管理中的應(yīng)用[D];中南大學(xué);2005年

8 郝雙;對(duì)拒絕服務(wù)攻擊的檢測(cè)方法研究[D];清華大學(xué);2005年

9 夏潔;基于免疫算法的混合智能系統(tǒng)在異常檢測(cè)中的應(yīng)用研究[D];中南大學(xué);2007年

10 吳楠楠;孤立點(diǎn)挖掘技術(shù)在異常檢測(cè)中的應(yīng)用研究[D];廈門大學(xué);2007年

，

本文編號(hào)：1469347