位置:成果数据库 > 期刊 > 期刊详情页
基于流分解的异常检测算法
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]湖南大学计算机与通信学院,湖南长沙410082, [2]湖南大学软件学院,湖南长沙410082
  • 相关基金:国家自然科学基金资助项目(60273070,60473031)
作者: 郭琳[1], 张大方[2], 黎文伟[1], 谢鲲[1]
关键词: 网络异常, 时间序列分析, 流分解, Anomaly Detection, Time Series Analysis, Traffic Decomposition
中文摘要:

通过研究网络异常检测,提出了一种基于流分解消除网络噪声的异常检测算法。该算法从高维、非平稳流量中分离出包含异常的随机部分,通过计算随机部分参数的边缘分布和残差,揭示了流量异常对随机部分参数的影响,并提出判断网络流量异常的参数标准。实验表明,由于不必将整个时间序列进行分片和单独拟合,算法可以直接处理非稳态流量数据,实现了真正意义上的网络异常检测功能。

英文摘要:

Diagnosing anomalies are difficult problem because one must extract and interpret anomalous patterns from large amounts of high-dimensional, noisy data. In this paper the network traffic is validated to possess a non-stationary characteristic and a general method was proposed to diagnose anomalies. This method is based on a separation of the non-stationary traffic into disjoint components corresponding to normal and anomalous network conditions. This separation can be performed effectively by both marginal distribution and qq-plot analysis of parameters of anomalous component. We evaluate the method' s ability to diagnose both existing and synthetically injected traffic anomalies in real traffic. Experiment shows the method can: ①accurately detect when traffic anomaly is occurring; ②does so with a very low false alarm rate.

同期刊论文项目
软件容错测量理论与技术研究
期刊论文 69 会议论文 9
基于端系统的网络在线测量理论与方法研究
期刊论文 39 会议论文 15
同项目期刊论文
Trading off Logging Overhead a
TCP-Shape:一种改进的网络拥塞控
分档布鲁姆过滤器的查询算法.
联合多维布鲁姆过滤器查询算法.
使用概念格增量式约简测试套,
基于轨迹标签的无结构P2P副本一致性维护算法
A Resource Allocating Neural N
基于Winpcap的实时网络流量监测
一种基于历史记录的网络流量数据
基于轨迹标签的无结构P2P副本一
非定态路径测试问题的分析与一种
Improved sample filtering meth
Adaptive Collaborative Filteri
A Simple Variety with Solvable
可靠组播中随机化错误恢复算法的
一种基于失效检测器的快速异步系
无线网络中一种新的数据复制算法
Optimizing the BitTorrent Perf
拜占庭容错服务的适应性失效检测
一种可靠高效的回卷恢复实现方法
一种JAVA程序静态切片的方法
基于稳态模型的流异常检测算法.
主机连通性测量的协议差异
Reliable User-Level Rollback R
On Evaluating the Differences
一种基于序列比对计算的路由对称
双机容错系统中最佳检查点间隔的
基于代理的3PC分布式事务提交协
一种基于索引的准同步检查点协议
一种基于网络业务流的流量监测分
Generating Testing Sequences f
网络测试数据存储MIB设计与实现
可靠组播中随机化错误恢复算法的改进
多数据源数据等概率分档统计插入排序算法
基于WinPcap的实时网络监测系统
分档布鲁姆过滤器的查询算法
一种改进CARE业务流估计算法
面向应用层的流媒体性能测量指标
无线自组织网络中动态源路由协议的移动性分析
可靠组播中基于FEC的随机化差错恢复算法
基于频繁的Markov链预测模型
一种基于失效检测器的快速异步系统共识算法
结构化对等网中一种副本概率选择算法
一种支持IPv4/IPv6双协议栈的软件模块
一种基于序列比对的路由对称性定量分析方法
基于正三角形剖分的传感器网络覆盖判定算法
基于准瓶颈节点的干扰优化拓扑控制算法
拓扑控制对Ad hoc网络能耗及生存期的影响分析
基于语义相似度的SCORM学习资源整合
基于贝叶斯方法的计算机动态取证
基于散列函数的消息认证分析
冗余最小化的IPv6拓扑发现方法
一种QoS保证的容错拓扑控制算法
Peer-to-Peer环境下多粒度Trust模型构造
基于NPV广义超立方体最佳容错路由算法
基于通用PC架构的高精度网络时延测量方法
基于蜜罐技术的计算机动态取证系统研究
拜占庭容错服务的适应性失效检测研究
适应性失效检测器研究与设计
Malek故障模型的方程诊断算法设计
基于计算经济模式的资源调度算法研究
一种基于趋势分析的网络性能异常检测方法
TCP—Shape:一种改进的网络拥塞控制算法研究
端到端最小包时延可测性的排队分析与仿真
BitTorrent中一种基于全局贡献的节点选择策略
一种业务流自适应尽力采样方法
Experimental Evaluation of TCP and ICMP in Network Measurement
一种基于历史记录的网络流量数据采样方法的研究
一个扩展的以QoS为指向的网格任务调度算法
一个容错的网格资源选择算法
网络处理器Motorela c500研究与应用
使用概念格增量式约简测试套
异构IP网络物理拓扑发现算法研究
一种基于概率密度函数的IP网包乱序行为评价指标
一种遵循RichClub现象的网络拓扑模型
一种改进的基于包对模型的有效带宽测量方法
一种基于网络业务流的流量监测分析算法
OSPFv3协议一致性测试系统设计与实现
基于周期性网络流量模型的流量预测
基于SNMP网络管理系统的设计与实现
Mobile lPv6协议一致性测试集设计与实现
面向SLA监测的IP网主动测量系统设计
一种改进的Squari Field Treemap算法
基于轨迹标签的无结构P2P副本一致性维护算法
一种高效的业务流分类算法
无线网络中一种新的数据复制算法
网络测试数据存储MIB设计与实现
分档布鲁姆过滤器的查询算法
一种基于序列比对的路由对称性定量分析方法
基于通用PC架构的高精度网络时延测量方法
拜占庭容错服务的适应性失效检测研究
固定簇的LEACH半径自适应簇头改进算法
基于链路可共享性的多播路由算法
基于模糊理论的实时取证模型
BGP4+协议一致性测试系统设计与实现
基于DMA实现高速数据包收发
基于组群的可实现接收者匿名的通信模型
软件项目人员流动风险的定量评估和分析
避免假重传使TCP更健壮的RR-CETEN算法
改进的PageRank在Web信息搜集中的应用
一种基于多路复用的多媒体流TCP友好拥塞控制机制
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049