基于多维时间序列分析的网络异常检测

针对实际网络异常检测要求高检测率、低误报率的问题,提出了一种基于多维时间序列的检测方法。首先,通过对实际网络流量进行长期观测,提取多维特征对网络流量进行描述;然后,利用时间序列分析方法对多维特征进行预测,计算预测值与真实值的时间序列偏离度,并且实时更新偏离度,适应多变的网络环境;最后,利用支持向量机（SVM）算法对偏离度向量进行分类判别,判断是否发生异常。目前该方法已应用于校园网关键服务器的实时监测与防护工作中,实际服务器流量的预测、告警结果表明,该方法可以有效检测网络中的异常流量。     

基于Boosting的网络异常流量检测算法研究

从机器学习的角度系统研究网络流量检测,将Boosting算法引入到网络异常流量的检测当中,设计两种不同的弱学习方法：估计多变量高斯分布和估计超球体区域。实验结果表明,基于Boosting的检测算法性能要优于一类支持向量机,同时也表明作为一种提升弱学习算法性能的一般性策略,Boosting在非监督情况下是非常有效的。     

符号序列的LDA主题特征表示方法

针对现有序列挖掘算法特征维度高、学习算法时间复杂度高等方面的不足,提出一种主题特征表示法,将符号序列转换为一组表示多个主题呈现度的概率向量。基于文本挖掘中常用的隐含狄利克雷分配(latent Dirichlet allocation, LDA)主题模型,视短序列元组为序列的浅层特征(词),利用LDA模型学习算法提取主题及其概率分布,作为序列的深层特征。在6个实际序列数据集上进行试验,并与基于元组、Markov模型的现有方法作对比,结果表明,新方法在降低特征维度的同时提高了表示模型的学习效率,在符号序列分类应用中可以取得较理想的分类精度。     

基于物联网的移动网络交互行为异常检测

为了解决传统交互行为异常检测方法实时性差、数据分布要求较高等问题,研究基于物联网的移动网络交互行为异常检测方法.基于时间序列分量对物联网高维数据特征进行检测,以获取的移动网络交互行为数据特征值子集为基础,将高维特征空间的正向矢量数据作为验证核心,设立常数偏差函数并求取函数最小值,以此设定检测阈值.根据检测阈值采用平行时...     

基于结构平衡理论和高阶互信息的符号网络表示学习算法

提出了一种基于结构平衡理论和高阶互信息的符号网络表示算法SNSH,通过反转符号网络中的正负关系生成负图,来挖掘符号网络中隐含的高阶互信息。该方法旨在通过加强的社会平衡理论来模拟符号网络的局部隐含特征,并通过节点局部嵌入、网络全局结构和节点特征属性三者之间的高阶互信息,得到更全面的符合符号网络特性的节点嵌入。     

基于粗糙集特征约减的网络异常检测方法

讨论了基于粗糙集特征约简的SVM（支持向量机）异常检测方法,对源自KDD99的实验数据集分别采用SVM和特征约减后SVM进行仿真实验,依据实验结果的比较,说明在网络异常检测中基于特征约减后的SVM和直接采用SVM相比,在保持检测精度不显著降低的同时,前者能够有效的缩短训练时间.     

基于在线特征选择的网络流异常检测

针对传统批处理特征选择方法处理大规模骨干网数据流存在时间和空间的限制,提出基于在线特征选择(online feature selection, OFS)的网络流异常检测方法,该方法将在线思想融入线性分类模型,在特征选择过程中,首先使用在线梯度下降法更新分类器,并将其限制在L₁球内,然后用截断函数控制特征选择的数量。研究结果表明,提出的方法能充分利用网络流的时序性特点,同时减少检测时间且准确率和批处理方法相近,能满足网络流异常检测的实时性要求,为网络流分类和异常检测提供一种全新的思路。     

基于LLM的时间序列异常子序列检测算法

为了提高时间序列中异常子序列检测算法的有效性,提出一种基于局部线性映射（Local Linear Mapping,LLM）的异常子序列检测算法.该算法将时间序列子序列通过其相邻子序列线性重构,很好地保留了时间序列子序列与其相邻子序列的相关性基于LLM的映射特性,使用两种异常指标（贡献因子,重构误差）,并将其应用于ST东方（B）股票交易时间序列数据集的异常子序列检测中.实验结果表明,所提出的算法对异常子序列的异常检测具有很好的效果,有效提高了时间序列中异常子序列的检测效率.     

企业IT网络异常流量综合检测模型

结合企业内部信息技术网络特点,提出了用时间窗比较进行网络异常流量检测的新算
法. 将新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型. 该
模型可通过不同方法和角度进行比较,以发现网络中是否存在异常流量. 通过实际实现和
测试验证了模型的有效性.     

企业IT网络异常流量综合检测模型与算法(会议)

结合企业内部IT网络特点,提出了用时间窗比较进行网络异常流量检测的新算法;将所提出的新算法同已有的静态、动态检测算法相结合,提出了网络异常流量综合检测模型。模型通过不同方法和不同角度比较来发现网络中是否存在异常流量,最后通过实际实现和测试验证模型的有效性。     

基于混沌算子网络模型的网络流量预测研究

采用混沌算子构造预测网络,对网络流量数据进行预测分析.结合相空间重构理论将已知数据构造成训练样本,利用遗传算法对混沌算子参数进行训练调节,从而改变网络的动力学特性,使之逐渐逼近被预测时间序列的动力学特性,并保持与之变化一致.该方法可对各种网络流量数据序列进行有效的预测分析.仿真实验结果表明:与传统的预测方法相比,该方法具有更好的预测趋势.     

一种基于SDN的在线流量异常检测方法

基于软件定义网络的集中管控平面,提出了一种在线流量异常检测方法.首先在控制器上在线获取OpenFlow交换机的流表信息,并构造整个网络的流量矩阵与样本熵矩阵进行组合,然后采用主成分分析方法检测异常流量.实验结果表明,相比于传统网络中利用主成分分析方法分别单独处理离线的流量矩阵或样本熵矩阵的方法,在线流量异常检测方法实现和处理方式简单、有效,异常流量能够得到快速隔离,是基于软件定义网络的一种轻量级在线流量异常检测方法.     

基于重要点的时间序列趋势特征提取方法

现有的基于时间序列分段线性表示的趋势特征提取算法不能完全正确提取时间序列基本趋势特征.为此定义时间序列基本趋势的自然分割点为重要点，提出一种新的分割目标函数.新的目标函数包括2个优化目标：最小化时间序列基本趋势与其分段基本趋势的不一致，最小化时间序列趋势值与其分段趋势值之间的误差平方和.根据新的目标函数，设计了一种重要点和自底向上分割相结合的时间序列分段线性化趋势特征提取方法.按重要点分段可以正确提取基本趋势，而自底向上分割方法以初始小尺度分割后迭代融合拟合误差平方和增加最小的相邻分段，可以得到较高的拟合精度.仿真实验表明，该方法克服了现有分段线性化方法的缺点，在分段数相同的情况下提取精度比现有方法高.     

基于上下文生成对抗网络的时间序列异常检测方法

时间序列的异常检测是网络服务保障、数据安全检测、系统监控分析等应用中所依赖的一项关键技术。为解决在实际场景的时间序列异常检测中由于时间序列上下文的模糊性、数据分布的复杂性以及异常检测模型的不确定性所带来的异常检测结果的有效性、合理性、稳定性等不足的问题,本文提出了一种新的基于上下文生成对抗网络的时间序列异常检测方法AdcGAN。首先,通过处理历史数据,提取用于生成时序数据的条件上下文;然后,采用条件生成对抗网络的设计策略,使用条件上下文,构建上下文生成对抗网络,实现对任意时刻数据的条件分布预测,同时AdcGAN采用Dropout近似模型不确定性,使用概率分布代替点估计作为预测结果;接着,从观测的差异(用期望偏差表示)和模型的不确定性(用预测方差表示)两个方面来衡量异常;最后,提出基于数据统计信息的异常阈值自动设置方法,减少手动调节的参数量。实验结果表明,与同类基准算法进行对比,在NAB数据集中的47个真实时序数据上,本文提出的AdcGAN可以有效地检测出时序数据中的异常,在大多数评价指标上都优于其他基准方法,并且具有更好的稳定性。     

面向异常检测的时间序列树突状细胞算法

针对树突状细胞算法中信号及参数的定义存在高度随机性,导致检测率较低的问题,提出了一种时间序列数据的异常检测树突状细胞算法．采用多维数据流相关性分析和变化点检测方法对抗原进行检测,遴选出能够反映突变状态的关键点数据作为异常活动候选解;基于变化点子空间追踪算法提取特征集,准确地获取及分类各种输入信号子空间;在算法的上下文评估中加入动态迁移阈值的概念,累积一定窗口时间内的抗原评估,有效地减少了误判率．通过仿真实验证明该算法能够利用更少的存储空间和计算资源,有效地提高异常检测的检测率与准确率,具有更高的稳定性．     

基于属性相似度云模型的网络异常检测

针对网络异常检测虚警率偏高的问题,提出了一种基于属性相似度云模型的网络异常检测新方法。基于各属性对分类的不同贡献,结合数据对象空间和属性空间的相似度概念,给出了属性相似度和属性权重的计算方法,该方法可降低网络数据空间的维数,提高目标识别的准确率。试验表明,该方法具有先验知识需求少和参数容易确定的优点,能比较准确地检测出对网络数据的异常行为。     

考虑交通诱导下新进出行者的网络交通流演化模型

研究了城市网络交通流的动态演化行为.在网络交通流的演化过程中,出行者根据路网状况不断调整自己的出行路径,假设OD对出行需求和路径流量受到OD对出行成本的影响,考虑在交通诱导下新进出行者的路径选择方式,以Logit分配模型表示新进出行者选择出行路径的比例,提出一个改进的交通流演化模型,并分析了该模型及其零点的一些特性,它能更好地反映现实中交通流演化结果.数值实验结果表明,模型可近似描述交通流演化到用户均衡态的过程,交通流能够收敛到均衡状态.     

基于入侵检测技术的网络安全分析

计算机网络的安全已成为国家和国防安全的重要组成部分,而入侵检测技术是保证计算机网络安全的核心技术之一。本文首先剖析了网络面临的各种威胁,接着在分析防火墙技术的缺陷的基础上,引出了入侵检测技术,并对入侵检测方法进行了分析,最后指出了入侵检测技术的发展趋势。