共查询到20条相似文献,搜索用时 171 毫秒
1.
当前电网数据服务器流量异常识别方法的平均时延过长,丢包率过高,因此提出了基于FARIMA模型的电网数据服务器流量异常识别方法。利用多重分形测度方法提取一个维度的电网数据流量特征,对存在较大方差的流量特征进行描述,利用FARIMA模型的回归算法计算电网数据服务器流量阈值,以此分析电网在正常运行条件下的数据服务器流量行为,并对此时的流量阈值进行检测,利用FARIMA模型与参数估计方法实现电网数据服务器流量异常识别。实验结果表明,所提方法能够有效缩短平均时延,降低丢包率。 相似文献
2.
在大规模网络流量环境下,由于传统的网络流量数据异常检测方法对于异常特征的识别效果不佳,影响了网络流量异常数据检测的准确率,研究一种新的大规模网络流量数据异常快速检测方法。通过设定采集时间间隔,实时记录数据并存储在数据库中,便于数据读取,实现大规模网络流量数据采集。根据数据采集结果,提取网络流量异常特征,计算异常特征序列信息熵,去除网络流量数据的冗余特征。根据特征提取结果建立网络流量数据异常快速检测模型,判断网络流量中是否存在异常数据,实现大规模网络流量数据异常快速检测。在实验过程中将该文方法与传统方法 1和传统方法 2进行对比,该方法在不同数据个数情况下的检测准确率均在90%以上,在不同流量异常数据类别条件下的漏检率最低,且运行耗时短,证明该方法可以精准检测大规模网络流量数据异常。 相似文献
3.
数字化变电站通信网异常流量检测过程中易陷入局部最优,导致检测结果不精准。为了解决这个问题,提出了基于Wolf的数字化变电站通信网异常流量检测系统。构建系统总体结构,分析通信网流量异常频域特征。通过采集异常流量模块解析目的物理地址,检查组件为系统提供信息交互引擎。使用Wolf算法将混沌序列映射到数字化变电站通信网异常流量多维相空间,设置控制收敛因子,避免检测结果陷入局部最优。计算异常流量特征值的熵,判断流量异常类型。实验结果表明,该系统一次设备异常流量检测结果与实际数据一致,二次设备异常流量检测结果与实际数据存在最大为2 Mb/s的误差,说明使用所设计系统检测结果精准。 相似文献
4.
光纤网络中断现象时有发生,不仅影响了信息传递的完整性,也影响了信息传递的效率。造成这一问题的主要原因在于光纤网络存在异常负载情况。针对上述问题,为了能够实时掌握光纤网络运行状态,研究一种基于小波神经网络的光纤网络大数据异常负载检测方法。该研究利用NetFlow技术设计一个采集器,采集光纤网络流量数据;利用EMD算法分解网络流量数据,得到若干个IFM分量;计算光纤网络流量特征集合中每一个特征的重要性系数,选出排名靠前的K个特征作为输入,利用小波神经网络实现异常负载检测,结果表明:利用所研究方法进行光纤网络大数据异常负载检测,SROC数值均保持在0.8~1.0之间,说明所研究方法性能在很准确和非常准确之间,表现较好。 相似文献
5.
6.
为了满足数据流量增长的需求,在LTE蜂窝系统中引入家庭基站.家庭基站能够分担宏蜂窝的数据流量,与此同时,也给蜂窝系统带来了较大干扰,这些干扰大大影响了用户的通信质量.为解决此问题,提出一种基于家庭基站网络时域资源划分方案(F-MFTR),此方法把时域资源划分与软频率复用技术(SFR)结合起来,边缘用户通过最优化方法寻找最佳的功率段,未参加调度的用户在小区之间形成“隔离带”,在理论上保证了边缘用户与系统中其他用户之间不存在干扰.此外,所有的用户可以在全频段上搜索最佳的资源块,能够提升用户的通信质量.仿真表明,这种方法能大大提升系统的吞吐量. 相似文献
7.
随着日益突出的公共安全问题和迅速增长的视频数据流量,智能化的视频监控异常行 为检测成为计算机视觉方向的研究热点。由于监督学习下的异常行为检测训练效果易受视频 监控数据集分布不平衡影响,本文采用无监督学习方法得到具有时空间分辨率的异常行为检 测效果。提出基于多流形谱聚类的异常行为检测方法,利用图像特征点列构建时序信息特征 ,利用流形学习构建空间信息特征,最终利用谱聚类方法无监督地得到视频异常行为检测结 果。在UCSD数据集上进行实验验证,本文方法具有较好的检测性能和计算速度。 相似文献
8.
廖竣锴 《信息安全与通信保密》2005,(10):85-87
本文针对流量异常,提出了一种使用神经网络的检测方法。在仔细分析网络流量异常的基础上,提取流量特征数据,经预处理后供优化的BP神经网络分析,可准确检测出流量异常。测试结果表明,该模型对流量异常的检测有较高的准确性。 相似文献
9.
分布式异常流量(如DDoS等)分布式地存在于网络多条链路中,且单条链路的流量异常特征不明显,检测具有很大的难度。丈中提出一种分布式隐蔽异常流量的多尺度空间检测方法,可在网络中的骨干结点上进行早期检测,该方法对骨干网络结点上直接可得的多条链路流量分别进行多尺度小波包分析,找到不同时段下的异常频段,获取该时段下的多个异常重构信号,再从空间上通过核密度估计评估这些信号构成的高维空间点在该时段下的异常程度,作为检测依据。美国教育骨干网实际流量数据和合成的分布式异常流量检测结果表明:文中方法能取得比现有方法更好的检测结果。 相似文献
10.
针对BGP异常检测领域中获得的数据具有多变性、小样本和高维性等特征,提出一种基于SVM的BGP异常流量检测方法。BGP数据实验结果表明,应用SVM算法进行BGP异常流量检测是可行的,有效的。 相似文献
11.
Anomaly detection is emerging as a necessary component as wireless networks gain popularity. Anomaly detection has been addressed
broadly in wired networks and powerful methods have been developed for correct detection of a variety of known attacks and
other anomalies. In this paper, we propose a real-time anomaly detection and identification scheme for wireless mesh networks
(WMN) using components from previous methods developed for wired networks. Experiments over a WMN testbed show the effectiveness
of the proposed scheme in isolating different types of anomalies, such as Denial-of-service attacks, port scan attacks, etc.
Our scheme uses Chi-square statistics and it is based on similar ideas as the scheme presented by Lakhina et al. although
it has lower computational complexity. The original method by Lakhina et al. was developed for wired networks and used Principal
Component Analysis (PCA) for reducing the dimensions of observed data and Hotelling’s t
2 statistics to distinguish between normal and abnormal traffic conditions. However, in our studies we found that dimension
reduction is the most computationally intensive process of the scheme. In this paper we propose an alternative way of reducing
dimensions using flow variances in a Chi-square test. Experimental results show that the Chi-square test performs similarly
well to the PCA-based method at merely a fraction of the computations. Moreover, we propose an automatic identification scheme
to pin-point the cause of the detected anomaly and its contribution in terms of additional or lack of traffic. Our results
and comparison with other statistical tools show that the Chi-square test and the PCA-based method with identification scheme
make powerful tools for real-time detection of various anomalies in an interference prone wireless networking environment. 相似文献
12.
This paper proposes a traffic anomaly detector, operated in postmortem and in real-time, by passively monitoring packet headers of traffic. The frequent attacks on network infrastructure, using various forms of denial of service attacks, have led to an increased need for developing techniques for analyzing network traffic. If efficient analysis tools were available, it could become possible to detect the attacks, anomalies and to take action to contain the attacks appropriately before they have had time to propagate across the network. In this paper, we suggest a technique for traffic anomaly detection based on analyzing correlation of destination IP addresses in outgoing traffic at an egress router. This address correlation data are transformed using discrete wavelet transform for effective detection of anomalies through statistical analysis. Results from trace-driven evaluation suggest that proposed approach could provide an effective means of detecting anomalies close to the source. We also present a multidimensional indicator using the correlation of port numbers and the number of flows as a means of detecting anomalies. 相似文献
13.
针对骨干网上异常检测的特殊要求,提出了一种基于Filter-ary-Sketch数据结构的异常检测方法。该方法通过Filter-ary-Sketch实时记录网络流量信息,然后每隔一定周期进行基于多维熵值的异常检测。如果出现异常则根据Filter-ary-Sketch记录的流量信息进行异常点定位,最后利用Bloom Filter中记录的源IP信息进行恶意流量阻断。该方法能够检测多种类型的网络攻击,且能有效地进行恶意流量阻断。利用实际骨干网流量数据,分别从效率和精度2个方法进行对比实验,取得了较好的效果。 相似文献
14.
针对现有网络流量异常检测方法不适用于实时无线传感器网络(WSN)检测环境、缺乏合理异常判决机制的问题,该文提出一种基于平衡迭代规约层次聚类(BIRCH)的WSN流量异常检测方案.该方案在扩充流量特征维度的基础上,利用BIRCH算法对流量特征进行聚类,通过设计动态簇阈值和邻居簇序号优化BIRCH聚类过程,以提高算法的聚类... 相似文献
15.
16.
Abstract In this article the emphasis is placed on the evaluation of the impact of intelligent flow sampling techniques on the detection and classification of network anomalies. Based on the observation that for specific-purpose applications such as anomaly detection a large fraction of information is contained in a small fraction of flows, we demonstrate that by using sampling techniques that opportunistically and preferentially sample traffic data, we achieve ?magnification? of the appearance of anomalies within the sampled data set and therefore improve their detection. Therefore, the inherently ?lossy? sampling process is transformed to an advantageous feature in the anomaly detection case, allowing the revealing of anomalies that would be otherwise untraceable, and thus becoming the vehicle for efficient anomaly detection and classification. The evaluation of the impact of intelligent sampling techniques on the anomaly detection process is based on the application of an entropy-based anomaly detection method on a packet trace with data that has been collected from a real operational university campus network. 相似文献
17.
时间序列异常检测是数据分析中一个重要的研究领域.传统的时间序列的异常检测方法主要通过比较检测数据和历史数据的差异程度,以判断被检测数据是否为奇异点(Surprise)、离群(Outlier)点等.然而序列和窗口的划分,状态的划分或者异常的定义和判定等问题,使得这类方法存在一定的局限性.本文针对传统时间序列检测算法不足,提出一种基于层级实时记忆算法的时间序列异常检测算法.该方法对时间序列内在模式关系进行学习,建立预测模型,通过比较预测值和真实值的偏离程度来判断数据是否异常.首先使用稀疏离散表征在保证保留数据相关性的同时又将数据离散化;然后输入到模型网络,预测下一时刻的数据值;最终根据预测值和真实值的差异为数据异常程度进行定量评分.在人造数据和真实数据上的实验表明,该方法能够准确、快速地发掘时间序列中的异常. 相似文献
18.
针对流量异常检测中的基线和阈值难以精确刻画的问题,提出了一种基于预测和动态阈值的异常检测机制.通过构造混沌支持向量机预测模型对流量基线值进行确定;采用假设检验的异常检验方法,利用一天中各时段对应训练集拟合残差符合正态分布的特点构造符合t分布的随机变量,进而计算各时段预测残差的置信区间来动态地确定网络流量的阈值.实验结果表明,预测模型具有很高的预测精度,该异常检测机制具有一定的可行性. 相似文献
19.
为了提高信息隐藏算法的性能,提出一种基于预测 方式选择和直方图平移的灰度图像可逆信息隐藏算法。通过两种相对准确的预测方法对像素 进行预 测,对突变像素进行标记,标记像素不做任何处理。最后选择其中一种相对准确 的预测值方法作为最终预测方法,求出预测误差并利用预测误差扩展和直方图平 移技术进行数据嵌入。算法自适应地选择最佳预测方法,充分利用图像冗余,有 效提高嵌入容量(EC)。实验结果显示,本文算法充分利用邻近像素间的关联性 ,在保证EC的同时有效提高了峰值信噪比(PSNR)和算法的整体性能。 相似文献
20.
高光谱数据的光谱分辨率高,数据量大,在提供丰富、详细的地物或目标信息的同时,不同光谱波段特别是相邻波段间有较强的相关性,导致光谱波段之间有大量冗余信息。针对这一问题,面向高光谱异常检测,提出了基于聚类和联合偏度与峰度指数的波段选择方法。首先利用虚拟维度进行估计,确定高光谱数据的本征维度,再结合最大-最小距离的思想进行聚类中心的更新,避免了随机选取的初始值可能导致距离太近的问题。然后,考虑到异常目标常常表现为不满足背景高斯分布的特点,使用联合偏度与峰度指数作为准则函数进行波段选择,有效选择出了重要波段。在三组代表性高光谱数据集上进行了实验,结果表明本文所提出的算法有效提升了高光谱异常检测的效果并降低了虚警率。 相似文献