基于资源可用性的主机异常检测

主机的异常行为复杂多样,产生异常的原因有很多,但主机的异常行为往往体现在主机对CPU、内存、带宽等资源的使用状况上。基于此,该文提出主机资源可用性的概念,并围绕主机资源可用性建立了主机异常检测的新方法。首先,选择一组能够体现主机资源使用状况的指标,建立主机资源可用性测度指标体系,再通过实验分析,建立正常状况下主机资源可用性的轮廓特征,最后根据主机资源可用性的特殊性,利用双阈值异常检测算法检测主机的异常。经过实际测试,该方法具有很好的异常检测效果。