一种基于PCA的时间序列异常检测方法

在 k-近邻局部异常检测算法的基础上,采用基于主成分分析的多元时间序列的降维方法,依据累积贡献率选择主成分序列,给出了一种效率较高的多元时间序列异常检测算法.实验结果表明:该算法可以较好地提高多元时间序列异常检测的效率     

基于流量状态特性的网络异常流量检测模型研究

提出了一种网络流量异常状态统计模型--混合二次网络状态G(X2,DKS,DKKS,DAKS)模型.该模型从动态性原则以及降低误检率和漏检率思想出发,改进原有统计模型,建立了可以动态设定描述网络流量状态参数的加权统计模型.基于混合二次网络状态模型G(X2,DKS,DKKS,DAKS)的入侵检测系统进一步证明了该模型可以更大程度上提高异常检测性能,降低其误检率和漏检率.     

一种特征检测和异常检测相结合的分布式入侵检测模型

基于对入侵检测关键技术研究的基础上,这里给出了一种结合特征检测和异常检测的分布式入侵检测模型。     

一种基于G（1，1）改进模型的WSN流量异常检测方法

提出了一种基于灰系统预测理论的无线传感器网络数据流异常检测方法,并使用组合优化策略进行了改进,用轮转迭代法求得组合优化参数.实验结果表明:经过3次迭代,该方法即可较标准G(1,1)模型降低59.5%的误差,其能耗低于时间序列分析常用算法ARMA.该方法既可以在传感器节点使用,也可以在sink节点使用,具有所需原始数据少、建模快、实时性和适用性强、扩展性好等特点,弥补了传感器网络节点资源受限的不足.     

基于滑动时间窗的置信区间流量异常检测算法研究

针对网络流量异常,提出了一种滑动时间窗的置信区间的方法,该算法可以有效地对网络异常流量进行检测,给出安全警告.     

一种urn模型的特征时间

利用特征时间可以来观察动力学系统演化特点。采用一种urn模型研究2隔间振动颗粒系统,结合urn温度与urn中颗粒数有T∝M-2的关系,发现在只有对称定态的相中特征时间τ(N)随总粒子数N呈幂次增长;在有非对称定态出现的相中τ(N)随N呈指数增长。在亚稳态区域,系统不同的初始状态会影响到最终的定态。采用提出的方法能够精确地展示振动颗粒系统在各相中的演化特点。     

基于动态规划的流量异常检测

本文是基于最优动态规划(DP)的时间规范化流量异常检测.将需要匹配的两组数据即样本数据和实际数据通过动态规划来计算其时间归一化距离,从而达到异常检测的效果,且本来采用的是动态规划匹配的对称形式.通过实验数据的分析,基于动态规划对称形式的流量异常检测准确率较高.     

基于路由器的ICMP流量异常检测

针对使用ICMP(Internet ControlM essage Protocol)协议的网络病毒对网络性能影响日益严重的问题,利用路由器所处网络位置的优势,对流经路由器的ICMP数据包进行分析、统计,从中找出感染病毒主机的IP地址,并对其进行相应处理。经过实际应用结果表明,使用该方法可较为彻底地杜绝网络中ICMP数据包的大量泛滥,从而提高了网络的有效传输带宽。     

一种流量无关的数据流突发检测算法

针对数据流整体数据量波动剧烈的情况下准确突发检测问题,改进了经典的聚合塔数据结构,提出了一种流量无关的数据流突发检测方法FFBD(flow free burst detection)。该方法使用单个元素数量与总体元素数量的比值作为单个元素滑动窗口内的聚合函数值,并使用前后2个滑动窗口内的聚合函数的比值来判断突发,该数据结构能够高效支持弹性窗口时间跨度不大的应用场景。实验结果证明,与典型的聚合塔突发检测方法相比,FFBD方法虽然多使用了2%的存储空间、提高了5%的计算复杂度,但能有效地规避整体数据流的显著变化对单个元素突发检测带来的影响,有着更好的检测效果。     

一种检测网络异常的小波方法

提出一种基于小波分析与自回归模型的检测方法，并应用它来分析模拟实验环境中收集的时间序列．实验结果表明该方法是可行与有效的，而且优于泛化似然比检验法(GLR)．     

一种安全阀的可变孔板流量模型

作者进行了一系列氟里昂—113液体通过安全阀的试验。液体储存在一个装有活塞的储液简中,然后通过移动活塞,使液体迅速通过安全阀排放到一个大容积的集液箱中去。试验表明:安全阀的流动特性和孔扳相类似。液体流量与安全阀进出口压差的平方根成正比,而且无论是冷的或热的氟里昂数据,都落在同一根直线上。然而,阀芯的流通截面是可变的,其大小取决于安全阀的进出口压力和通过的流量。     

一种基于BIRCH的异常检测技术

文章针对KNN存在的复杂度过高的问题,提出应用把BIRCH算法的层次聚类思想近似地计算weight的Bireh Out算法,以降低其复杂度,同时利用孤立点挖掘的思想做异常检测．通过在KDD99数据集上的实验,我们验证了算法的有效性．     

一种时间自动机可达性检测方法

本文首先给出对时间自动机时钟约束作等价处理的方法,然后以一个例子详细说明如何构造时钟区域自动机以及对它作相应的可达性关系的分析。     

一种基于时间感知的搜索引擎模型

目前许多用户查询与网页信息的时效性密切相关,但当前的搜索引擎在处理许多具有时间属性的查询时还不尽如人意。通过引入基于时间感知的用户查询理解、索引结构和页面排序算法,提出一种基于用户查询日志挖掘的时间感知搜索引擎模型,来克服当前主流搜索引擎在处理具有时效性查询时存在的不足在真实的Web环境下广泛进行的实验结果表明了该模型的有效性。     

基于隐马尔可夫模型和条件熵的异常流量检测方法研究

网络发展势头迅猛,网络安全问题成为当今互联网时代的重中之重.本文提出将隐马尔可夫模型应用到流量异常检测中,用统计学的方法来对流量进行分类.从网络层面着手,将数据包中提取到的一些像IP等的属性特征经处理后输入到隐马尔可夫模型(HMM)中进行分类,最后通过模型输出概率值来判断流量的正常异常类型.在模型训练阶段,我们创造性地使用条件熵来优化Baum-Welch参数估计算法,减少了模型的训练的时间.从实验结果和分析比较来看,本文提出的检测方法在检测准确率和效率上都取得了良好的效果.     

基于MeAEG-Net的异常流量检测方法研究

异常流量检测现有方法大都是基于有监督的学习,在现实生活中获取并标记异常流量数据样本是极为困难的,存在诸多限制.此外,由于网络异常数据的多样性和复杂性,各种检测方法的自适应性较差,对新出现的异常流量难以判断.针对上述问题,本文设计了一个基于生成对抗网络和记忆增强模块的半监督异常流量检测框架MeAEG-Net（Memory Augment Based on Generative Adversarial Network）,通过只训练正常流量样本数据,比较生成器模块输入流量底层特征的重构误差来达到检测异常的目的.在模型中使用生成对抗网络来更好地训练生成器,生成器采用自编码器加解码器的结构来解决自编码器易受噪声影响的问题,并在自编码器子网络中添加记忆增强模块来削弱生成器模块的泛化能力,增大异常流量的重构误差.实验证明,本文提出的方法能在只学习正常流量数据样本的前提下达到很好的异常流量检测效果.     

自适应参数的网络异常流量检测方法

分布式拒绝服务(DDoS)攻击对互联网的稳定性和安全性构成了严重的威胁.对网络流量进行异常检测,发现异常后再对数据包进行分析,实施相应措施,有利于降低系统开销.该文给出了网络流量均值和阈值能够根据网络环境变化的自适应调整算法.分析了参数的设置对误报警、动态调整报警阈值等的影响.实验结果表明设计的系统是有效和正确的,可以在提高异常流量检测准确性的同时降低运行开销,可以直接应用于检测SYN洪水攻击等.     

一种电梯交通流异常值检测算法

本文总结了至今为止国内外使用较为广泛的异常值检测算法及其相应的改进算法,并在此基础上得出一种电梯交通流序列异常值检测算法,仿真结果表明该算法能收到较好的效果。     

一种基于最优模型选择的流量预测方法

本文提出一种基于ARMA(Auto-Regressive and Moving Average Model)最优模型选择的流量预测方法。该方法建立流量序列对应的ARMA模型集,利用OPTICS和K-Means两种聚类算法对序列分类。通过对基于模型集的最佳预测结果和序列分类的分析,建立序列分类与模型之间的对应关系,并利用对应关系选择针对序列类型的最优模型预测。实验表明该方法预测结果具有良好的精确度和稳定性。