-
题名多维多层次网络流量异常检测研究
被引量:13
- 1
-
-
作者
郑黎明
邹鹏
贾焰
-
机构
国防科学技术大学计算机学院
装备指挥技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第8期1506-1516,共11页
-
基金
国家"八六三"高技术研究发展计划基金项目(2011AA010702)
-
文摘
随着网络攻击种类和数量的增加以及网络带宽的不断增大,网络流量异常检测系统面临着误报率高和漏报率高的问题.针对该问题,首先对采集到的网络流量数据进行多维多层次在线联机分析,通过构建检测立方体数据结构并在检测立方体上针对异常检测的应用特征提出了一系列优化策略,采用最小生成树对多维度上的多查询进行优化,采用异常驱动的方法动态设定聚集的层次,来有效降低在线联机分析的时间和空间复杂度;然后在联机分析计算结果的基础上采用熵对多维多层次流量数据分布特征进行度量,获得流量数据在各个维度上的熵值序列;最后采用一类支持向量机对多维熵值序列进行分类,达到高效准确检测异常的目的.在大量实际网络流量数据集上对所提方法进行了验证并和已有方法进行了对比实验,取得了较好的实验效果.
-
关键词
异常检测
熵
检测立方体
在线联机分析
一类支持向量机
-
Keywords
traffic anomaly detection
entropy
DetectCube
OLAP
one-class support vector machine
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
