基于多尺度主成分分析的全网络异常检测方法

被引：37

作者：

钱叶魁 ^{[1
,2
]}

陈鸣 ^{[1
]}

叶立新 ^{[2
]}

刘凤荣 ^{[2
]}

朱少卫 ^{[2
]}

张晗 ^{[2
]}

机构：

[1] 中国人民解放军理工大学指挥自动化学院

[2] 中国人民解放军防空兵学院

来源：

软件学报 | 2012年 / 23卷 / 02期

关键词：

网络异常检测; 多尺度建模; 主成分分析; 流量矩阵; 在线检测;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

摘要：

网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要.

引用

页码：361 / 377

页数：17

共 8 条

[1] 流量矩阵估算的研究 [J].