多层次数据中心网络流量异常检测算法

针对多层次数据中心网络容易发生流量拥塞的问题进行流量异常特征检测,以提高网络的稳定性.提出了一种基于高阶累积量后置搜索的多层次数据中心网络流量异常特征检测算法,构建多层次数据中心网络的流量传输结构模型,进行流量时频采样和时间序列分析.结合FIR滤波器进行流量抗干扰滤波预处理,利用高阶累积量的后置聚焦性,对输出的滤波数据进行高阶累积量特征提取改进和后置聚焦搜索,实现了流量序列中异常特征的准确检测和提取.仿真结果表明,采用该算法进行多层次数据中心网络流量异常检测的准确度较高,抗干扰能力较强,保障了网络的稳定和安全.     

基于多维时间序列分析的网络异常检测

针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机（SVM）算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。     

基于时间序列分析的工业控制以太网流量异常检测

为提高工业网络中异常流量的检测精度,提出了基于结构时间序列分析的流量异常检测方案,将工业以太网流量分解成不同组分,并辅以状态空间模型,将复杂的网络流量进行分层建模,从而有效提高了工业网络异常流量检测精度,降低了误报率.与传统的X-12结构时间序列分析法相比,其平均精度上升38%,所以本文方法对于异常检测系统的效率改善明显.     

一种趋势划分的灰色马尔可夫网络流量预测方法

网络流量预测对网络规划、流量管理等方面起着重要作用.针对网络流量数据波动性比较大,在一定范围内呈现某种趋势等特点,将灰色GM(1,1)模型预测和马尔可夫链预测相结合,提出一种趋势划分的灰色马尔可夫网络流量预测方法.该方法以网络流量时间序列建立灰色预测模型,得到流量的拟合值和趋势值序列,通过划分的趋势值序列状态区间构造马尔可夫模型并加以预测.在校园网实际流量预测的实验结果表明,该方法具有良好的预测性能.     

基于累积量的DoS攻击检测算法

针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%.     

ODA-IPNMF: 一种在线全网络流量异常检测方法

为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF).提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测.理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODAIPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常.     

基于物联网的移动网络交互行为异常检测

为了解决传统交互行为异常检测方法实时性差、数据分布要求较高等问题,研究基于物联网的移动网络交互行为异常检测方法.基于时间序列分量对物联网高维数据特征进行检测,以获取的移动网络交互行为数据特征值子集为基础,将高维特征空间的正向矢量数据作为验证核心,设立常数偏差函数并求取函数最小值,以此设定检测阈值.根据检测阈值采用平行时...     

一种基于主成分分析算法的网络异常检测实现

针对分布式网络的网络异常检测,提出一种多维数据特征自适应的异常检测算法,算法在主成分分析算法（PCA）的基础上进行异常特征自适应修正.在对网络流量数据经过了PCA处理后,确定贡献率高的维度,给出异常与维度特征的关联,进行特征自适应修正.实验结果表明,算法降低了网络异常检测的执行开销,提高了网络异常检测的报警精度.     

基于LLM的时间序列异常子序列检测算法

为了提高时间序列中异常子序列检测算法的有效性,提出一种基于局部线性映射（Local Linear Mapping,LLM）的异常子序列检测算法.该算法将时间序列子序列通过其相邻子序列线性重构,很好地保留了时间序列子序列与其相邻子序列的相关性基于LLM的映射特性,使用两种异常指标（贡献因子,重构误差）,并将其应用于ST东方（B）股票交易时间序列数据集的异常子序列检测中.实验结果表明,所提出的算法对异常子序列的异常检测具有很好的效果,有效提高了时间序列中异常子序列的检测效率.     

基于PrefixSpan的网络流量识别特征自动提取算法

基于深度报文检测的网络流量识别方法因其识别准确率高在现有网络流量识别设备中应用广泛,但其识别特征的自动提取存在困难.提出了基于PrefixSpan算法的连续序列模式挖掘算法,在连续序列和偏移属性约束下,引入跨度策略,在网络流量中自动提取同一网络协议或应用的应用层签名特征.实验结果表明,该算法减小了投影数据库的规模,具有良好的时间性能,挖掘的应用层签名特征规模小,可有效地应用于网络流量识别.     

企业IT网络异常流量综合检测模型与算法(会议)

结合企业内部IT网络特点,提出了用时间窗比较进行网络异常流量检测的新算法;将所提出的新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型。模型通过不同方法和不同角度比较来发现网络中是否存在异常流量,最后通过实际实现和测试验证模型的有效性。     

企业IT网络异常流量综合检测模型

结合企业内部信息技术网络特点,提出了用时间窗比较进行网络异常流量检测的新算
法. 将新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型. 该
模型可通过不同方法和角度进行比较,以发现网络中是否存在异常流量. 通过实际实现和
测试验证了模型的有效性.     

一种改进免疫遗传算法及在异常检测中的应用

该文针对免疫遗传算法的不足,在分析其特性的基础上,引入了隔离小生境技术,改进交叉算子和变异算子,提出一种改进算法。在基于模糊关联规则挖掘的异常检测中采用本算法优化后的隶属函数,能够扩大正常关联规则集之间的相似度,缩小正常与异常关联规则集之间的相似度,提高异常检测的性能。通过以网络流量为数据的异常检测实验仿真对算法进行了验证。实验结果说明了该算法的可行性和有效性。     

基于路径旅行时间分析的交通异常检测方法

为了综合考虑连续路段通行能力波动对旅行时间的影响,避免由单一路段通行能力的常规性波动所导致的交通异常误判,提出了一种基于路径旅行时间分析的交通异常检测算法。该算法将深圳市路网网格化为若干个地理子区,以地理子区为单位,使用ST-matching地图匹配算法将深圳市出租车GPS坐标记录点匹配到相应路段,采用基于密度的DBSCAN聚类算法计算路径旅行时间的时变异常阈值,来判定旅行时间的异常。该方法成本低廉,实施难度小,能精确灵敏地检测交通网络异常。     

基于在线特征选择的网络流异常检测

针对传统批处理特征选择方法处理大规模骨干网数据流存在时间和空间的限制,提出基于在线特征选择(online feature selection, OFS)的网络流异常检测方法,该方法将在线思想融入线性分类模型,在特征选择过程中,首先使用在线梯度下降法更新分类器,并将其限制在L₁球内,然后用截断函数控制特征选择的数量。研究结果表明,提出的方法能充分利用网络流的时序性特点,同时减少检测时间且准确率和批处理方法相近,能满足网络流异常检测的实时性要求,为网络流分类和异常检测提供一种全新的思路。     

基于上下文生成对抗网络的时间序列异常检测方法

时间序列的异常检测是网络服务保障、数据安全检测、系统监控分析等应用中所依赖的一项关键技术。为解决在实际场景的时间序列异常检测中由于时间序列上下文的模糊性、数据分布的复杂性以及异常检测模型的不确定性所带来的异常检测结果的有效性、合理性、稳定性等不足的问题,本文提出了一种新的基于上下文生成对抗网络的时间序列异常检测方法AdcGAN。首先,通过处理历史数据,提取用于生成时序数据的条件上下文;然后,采用条件生成对抗网络的设计策略,使用条件上下文,构建上下文生成对抗网络,实现对任意时刻数据的条件分布预测,同时AdcGAN采用Dropout近似模型不确定性,使用概率分布代替点估计作为预测结果;接着,从观测的差异(用期望偏差表示)和模型的不确定性(用预测方差表示)两个方面来衡量异常;最后,提出基于数据统计信息的异常阈值自动设置方法,减少手动调节的参数量。实验结果表明,与同类基准算法进行对比,在NAB数据集中的47个真实时序数据上,本文提出的AdcGAN可以有效地检测出时序数据中的异常,在大多数评价指标上都优于其他基准方法,并且具有更好的稳定性。     

网络流行为模式和分类方法

网络流行为描述是网络异常检测的基础,首先提出了网络流行为模式的概念,给出了利用行为模式对网络流进行分类的思想,然后设计出一个高效准确的分类算法,实现对网络流的实时分类,为基于网络流的网络行为异常检测提供了依据。