收藏本站
《全国网络与信息安全技术研讨会论文集(上册)》2007年
收藏 | 手机打开
二维码
手机客户端打开本文

多时间尺度同步的高速网络流量异常检测

王风宇  云晓春  曹震中  
【摘要】:高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法 DA-MTS。该算法通过无抽取 Haar 小波变换对网络流量时间序列进行分解,获得不同时间尺度下的细节信号,去冗余后的无抽取 Haar 小波变换细节信号为平稳随机序列且逼近高斯白噪声,根据正态分布的“3σ”法则可以判断细节信号中的异常情况。随着新数据的获取,该算法能够同时在多个时间尺度上以递推方式进行无延后的异常检测,不但提高了异常检测的准确性,而且保证了异常发现的及时性。分析和实验表明,该方法能够显著提高网络异常检测的性能。

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 何晓冰;大规模网络流量异常预警技术研究[D];哈尔滨工程大学;2010年
【参考文献】
中国期刊全文数据库 前2条
1 邹柏贤;一种网络异常实时检测方法[J];计算机学报;2003年08期
2 孙钦东,张德运,高鹏;基于时间序列分析的分布式拒绝服务攻击检测[J];计算机学报;2005年05期
【共引文献】
中国期刊全文数据库 前10条
1 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
2 张静;胡华平;刘波;肖枫涛;陈新;;剖析DDoS攻击对抗技术[J];信息安全与技术;2010年07期
3 吴建胜,战学刚;基于TCP状态有限自动机的入侵检测研究[J];鞍山科技大学学报;2005年05期
4 高超;王丽君;;数据挖掘技术在基于系统调用的入侵检测中的应用[J];鞍山科技大学学报;2006年01期
5 焦亚冰;;网络入侵检测系统研究综述[J];安阳工学院学报;2006年04期
6 吕述望;刘恒;沈昌祥;;TCP/IP骨干通信网流量规律性及异常检测方法[J];北京邮电大学学报;2005年06期
7 袁浩;;基于量子粒子群的BP网络用于入侵检测[J];传感器与微系统;2010年02期
8 王文莉;侯丽敏;;基于邻域粗糙集的入侵检测[J];传感器与微系统;2010年06期
9 刘勇;孙东红;陈友;王宛山;;基于主成分分析和决策树的入侵检测方法[J];东北大学学报(自然科学版);2010年07期
10 李永丽;赵宇;李艳文;刘衍珩;;无线局域网安全技术分析与改进[J];东北师大学报(自然科学版);2006年03期
中国重要会议论文全文数据库 前4条
1 刘治安;王桂兰;;基于数据流的网络预测与异常分析[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
2 彭志豪;李冠宇;;分布式入侵检测系统研究综述[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
3 郑军;胡铭曾;云晓春;郑仲;;基于数据流方法的大规模网络异常发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 马恒太;刘克龙;张楠;;特洛伊木马协作隐藏技术研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 王大伟;基于免疫的入侵检测系统中检测器性能研究[D];哈尔滨理工大学;2010年
2 许宪成;基于网络处理器的入侵检测系统设计与性能优化研究[D];华南理工大学;2010年
3 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
4 瞿泽辉;复杂网络及其在信息领域中的应用[D];电子科技大学;2011年
5 王金林;基于混沌时间序列和SVM的入侵检测系统研究[D];天津大学;2010年
6 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
7 熊伟;基于突变理论及协同学的网络流量异常检测方法研究[D];华中科技大学;2011年
8 刘辉宇;洪泛攻击早期检测及其溯源方法研究[D];华中科技大学;2011年
9 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
10 杨晓峰;基于机器学习的Web安全检测方法研究[D];南京理工大学;2011年
中国硕士学位论文全文数据库 前10条
1 李小刚;教学网络的分布式入侵检测系统的研究与应用[D];郑州大学;2010年
2 解保忠;计算机在矽肺病早期诊断及预测中的应用研究[D];哈尔滨工程大学;2010年
3 王浩;NetFlow数据处理与异常检测研究[D];哈尔滨工程大学;2010年
4 张晓光;基于模式匹配的入侵检测系统应用研究[D];大连海事大学;2010年
5 姚兴;免疫原理在大规模分布式入侵检测系统中的应用研究[D];江西师范大学;2010年
6 秦昌友;自治区域系统下的分布式拒绝服务攻击预防体系研究[D];苏州大学;2010年
7 陈晶;基于序列模式挖掘算法的入侵检测研究[D];华东师范大学;2011年
8 何月梅;分形技术与矢量量化相结合的网络流量异常检测研究[D];河北工程大学;2010年
9 高国峰;入侵容忍技术在入侵检测框架中的应用研究[D];哈尔滨理工大学;2010年
10 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
【同被引文献】
中国期刊全文数据库 前1条
1 蒋中云;;基于贝叶斯的网络蠕虫检测技术的研究[J];计算机工程与设计;2008年20期
中国硕士学位论文全文数据库 前2条
1 叶麟;基于网络流相关性的大规模网络异常发现技术研究[D];哈尔滨工业大学;2006年
2 郑学双;数据流中频繁项集挖掘研究[D];北京交通大学;2007年
【二级参考文献】
中国期刊全文数据库 前1条
1 胡侃,夏绍玮;基于大型数据仓库的数据采掘:研究综述[J];软件学报;1998年01期
【相似文献】
中国期刊全文数据库 前10条
1 潘乔;裴昌幸;朱畅华;;一种用于异常检测的网络流量抽样方法[J];西安交通大学学报;2008年02期
2 肖政宏;潘梅森;尹浩;;基于网络流量小波分析的异常检测研究[J];计算机应用研究;2007年02期
3 毛蓝;刘渊;马书南;;基于Hurst参数评估的网络异常检测方法的研究[J];计算机工程与设计;2007年08期
4 杨越;胡汉平;熊伟;丁帆;;一种基于超统计理论的非平稳时间序列异常点检测方法研究[J];计算机科学;2011年06期
5 况忠林;吴斌;;基于Wavelet_AR的网络异常检测[J];微计算机信息;2010年06期
6 汪临伟;;基于自相似的DDoS攻击实时检测技术研究[J];九江职业技术学院学报;2010年02期
7 涂旭平;金海;何丽莉;杨志玲;陶智飞;;一种新的网络异常流量检测模型[J];计算机科学;2005年08期
8 罗娜;李爱平;吴泉源;陆华彪;;基于概要数据结构可溯源的异常检测方法[J];软件学报;2009年10期
9 代昆玉;胡滨;王翔;;基于网络流量自相似性的蠕虫攻击检测方法研究[J];现代电子技术;2011年04期
10 雷霆;余镇危;;一种网络流量预测的小波神经网络模型[J];计算机应用;2006年03期
中国重要会议论文全文数据库 前10条
1 王风宇;云晓春;曹震中;;多时间尺度同步的高速网络流量异常检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
2 周汝强;高军;胡光岷;姚兴苗;;基于层叠模型的网络流量异常检测[A];2006中国西部青年通信学术会议论文集[C];2006年
3 王维涛;安洪勇;;基于Sniffer技术的局域网网络流量分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
4 雷霆;余镇危;;网络流量行为分析的一维元胞自动机模型[A];2007年全国开放式分布与并行计算机学术会议论文集(下册)[C];2007年
5 贺龙涛;隋杰;;网络内容检测中的串匹配算法实现研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
6 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(下册)[C];2008年
7 雷霆;余镇危;;网络流量的平均场模型及其动力学行为分析[A];2009中国控制与决策会议论文集(3)[C];2009年
8 杨业;王永骥;;基于Internet的网络控制延时分析及预测[A];第二十三届中国控制会议论文集(上册)[C];2004年
9 吴明元;留凯;;网络信息安全问题及对策[A];中国水力发电工程学会信息化专委会2007年学术交流会论文集[C];2007年
10 齐法制;王彦明;崔涛;刘宝旭;;基于nProbe的网络流量采集与分析系统设计与实现[A];第十四届全国核电子学与核探测技术学术年会论文集(2)[C];2008年
中国重要报纸全文数据库 前10条
1 ;启明星辰天玥网络安全审计[N];中国计算机报;2007年
2 ;用压缩,出口不窄[N];网络世界;2004年
3 中科院计算所 李洋;使用Webalizer进行网络流量日志分析[N];计算机世界;2006年
4 曹江华;部署网络分析仪EtherApe[N];计算机世界;2007年
5 中国移动研究院 李洋 博士;网络流量尽在掌控[N];计算机世界;2009年
6 林大龙;保护好自己的网络流量[N];中国计算机报;2008年
7 本报记者 那罡;智能控制让网络流量更安全[N];中国计算机报;2010年
8 本报记者 边歆;给网络流量“洗个澡”[N];网络世界;2010年
9 陈绍瑜;优化处理网络流量[N];中国计算机报;2004年
10 本报记者 边歆;泥上指爪印深痕[N];网络世界;2005年
中国博士学位论文全文数据库 前10条
1 杨谈;网络混沌行为及其控制的研究[D];北京邮电大学;2009年
2 杨越;基于超统计理论的网络流量异常检测方法研究[D];华中科技大学;2010年
3 马晓艳;网络流量模型化与拥塞控制研究[D];北京化工大学;2012年
4 周俊临;基于数据挖掘的分布式异常检测[D];电子科技大学;2010年
5 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年
6 赵静;网络协议异常检测模型的研究与应用[D];北京交通大学;2010年
7 魏小涛;在线自适应网络异常检测系统模型与相关算法研究[D];北京交通大学;2009年
8 潘乔;网络测量中的抽样技术研究[D];西安电子科技大学;2008年
9 高翔;网络安全检测关键技术研究[D];西北工业大学;2004年
10 于明;DDoS攻击流及其源端网络自适应检测算法的研究[D];西安电子科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 杜瑞峰;网络流量监测技术的研究及其在安全管理中的应用[D];中南大学;2005年
2 刘婷;统计分析在网络流量监控系统中的研究与应用[D];成都理工大学;2011年
3 梁昇;网络流量异常检测与隔离系统的研究与开发[D];山东大学;2005年
4 姚萌;网络流量组合预测模型的研究[D];江南大学;2008年
5 陈言;分布式流量异常检测方法研究[D];电子科技大学;2009年
6 闫崇军;一种基于Agent的网络入侵检测系统[D];大连理工大学;2006年
7 闫心丽;基于异常模式的入侵检测系统研究[D];天津大学;2006年
8 康英来;基于漏洞传播蠕虫的检测技术应用研究及实现[D];电子科技大学;2007年
9 李萍;基于异常检测的蜜罐系统的设计与实现[D];重庆大学;2008年
10 蒋琰;基于NetFlow的网络数据流量分析与异常检测系统的研究与实现[D];同济大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026