MOADA-SVR：一种基于支持向量回归的多元在线异常检测方法

网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测方法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,引入流量矩阵模型,利用支持向量回归及其支持向量解的在线稀疏化方法建立流量的一种常态模型,提出了一种基于支持向量回归的多元在线异常检测算法MOADA-SVR。理论分析和因特网实测数据分析表明,该算法与主成分分析算法相比具有类似的检测效果,但具有更低的存储和计算开销。     

ODC：在线检测和分类全网络流量异常的方法

提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。     

NMF-NAD：基于NMF的全网络流量异常检测方法

提出了一种基于非负矩阵分解(NMF,non-negative matrix factorization)的多元异常检测算法(NMF-NAD,NMF based network-wide traffic anomalies detection),该算法首先采用非负子空间方法对流量矩阵进行重构,然后基于重构误差利用Shewhart控制图进行异常检测。模拟实验与因特网实测数据的分析表明,NMF-NAD算法有较高的检测精度和较低的处理复杂度。     

基于PGM-NMF的网络流量异常检测研究

通过对网络流量数据进行采样,小波空间变化过滤噪声,构建了基于信息熵的网络流量矩阵,使用PGM-NMF算法对网络流量矩阵进行分解,构建的基于非负子空间方法的残余矩阵,应用Q 图实现网络流量的异常检测。理论分析及实验结果表明,与PCA方法相比,PGM-NMF算法在网络流量的异常检测中具有较好检测性能。     

一种互联网宏观流量异常检测方法

网络流量异常指网络中流量不规则地显著变化。网络短暂拥塞、分布式拒绝服务攻击、大范围扫描等本地事件或者网络路由异常等全局事件都能够引起网络的异常。网络异常的检测和分析对于网络安全应急响应部门非常重要,但是宏观流量异常检测需要从大量高维的富含噪声的数据中提取和解释异常模式,因此变得很困难。文章提出一种分析网络异常的通用方法,该方法运用主成分分析手段将高维空间划分为对应正常和异常网络行为的子空间,并将流量向量影射在正常子空间中,使用基于距离的度量来检测宏观网络流量异常事件。     

基于主成分分析的实时全网络异常检测方法

网络性能异常检测对于促进网络健康发展具有重要意义。针对目前全网性能异常检测大多通过离线检测,无法提供良好的实时在线检测性能的问题。文中采用主成分分析方法建立异常检测模型,结合历史性能数据和近期网络性能波动状况去适应性调整网络异常判断阈值,实现了异常检测的实时在线化,并在NFV网络上进行数据采集。实验结果表明,与被广泛采用的离线检测方法比较,该方法在检测的误报率上减少了5%8%,对于网络运行商而言具有较大的使用价值。     

虚拟网络切片中的在线异常检测算法研究

在虚拟化网络切片场景中,底层物理网络中一个物理节点(PN)或一条物理链路(PL)的异常会造成多个网络切片的性能退化。因网络中每个时刻都会产生新的测量数据,该文设计了两种在线异常检测算法实时监督物理网络的工作状态。首先,该文提出了一种基于在线一类支持向量机(OCSVM)的PN异常检测算法,该算法可根据每个时刻虚拟节点(VNs)的新测量数据进行模型参数的更新而不需要任何标签数据;其次,基于虚拟链路两端点间测量数据的自然相关性,该文提出基于在线典型相关分析(CCA)的PL异常检测算法,该算法只需要少量标签数据就可以准确分析出PL的异常情况。仿真结果验证了该文所提在线异常检测算法的有效性和鲁棒性。     

光谱角匹配加权核特征空间分离变换高光谱异常检测算法

提出了一种光谱角匹配(SAM)加权核特征空间分离变换(KEST)高光谱异常检测算法.在基于核的特征空间分离变换(KEST)算法基础上,利用光谱角匹配(SAM)测度对高维特征空间中检测点邻域差异相关矩阵(DCOR)中的每个样本引入权重因子,各样本权重因子取决于该样本光谱向量与检测窗口数据中心向量夹角,从而抑制检测窗口中的病态数据,突出主成分数据的贡献,使得DCOR矩阵能够更好地描述目标、背景数据分布差异.通过理论分析和对模拟、实际数据实验比较,证明该算法较传统异常检测算法和KEST算法具有更高的检测率.     

子空间聚类算法在高维数据异常检测中的应用

传统异常检测技术是基于距离和密度的,快速的异常检测算法过分依赖于索引结构或网格划分,在低维数据上有很好的效果;面对高维数据的稀疏性、空空间现象等特性,索引结构失效,网格划分的数目呈指数级增长,传统算法性能下降;文中采用信息熵确定高维数据异常子空间,在异常子空间上使用DBSCAN聚类算法,在高维数据异常检测中表现出较好的性能。     

基于PCA网络的快速子空间分解及其维数估计

提出了一种基于主分量分析（PCA）神经网络实现子快速子空间分解及其维数估计的新方法。该方法不需要估计数据协方差矩阵和特征值分解,只需将阵列数据输入到PCA网络,通过网络权值的无监督自组织迭代即可同时完成子空间分解及其维数估计。因此该方法具有运算量小和复杂度低的特点,易于实时处理。计算机仿真验证了该方法的有效性。     

基于抽样流长与完全抽样阈值的异常流自适应抽样算法

高速IP网络的流量测量与异常检测是网络测量领域研究的热点。针对目前网络流量测量算法对小流估计精度偏低,对异常流量筛选能力较差的缺陷,该文提出一种基于业务流已抽样长度与完全抽样阈值S的自适应流抽样算法(AFPT)。AFPT算法根据完全抽样阈值S筛选对异常流量敏感相关的小流,同时根据业务流已抽样长度自适应调整抽样概率。仿真和实验结果表明,AFPT算法的估计误差与理论上界相符,具有较强的异常流量筛选能力,能够有效提高异常检测算法的准确率。     

基于大数据技术的网络流量分析与异常检测

文中基于大数据技术，研究了基于支持向量机的网络流量分析与异常检测方法。首先，对网络流量数据进行预处理，如清洗、集成和转换等，以获取适合支持向量机分析的特征向量表示。然后，应用支持向量机分析技术对网络流量进行异常检测，通过构建超平面实现对正常样本和异常样本的分类。最后，利用NSL-KDD数据集进行实验验证，并评估该方法在网络流量异常检测中的性能。实验结果表明，基于支持向量机的网络流量异常检测方法在NSL-KDD数据集上取得了较好的准确率、召回率和精确率。     

基于平衡迭代规约层次聚类的无线传感器网络流量异常检测方案

针对现有网络流量异常检测方法不适用于实时无线传感器网络(WSN)检测环境、缺乏合理异常判决机制的问题,该文提出一种基于平衡迭代规约层次聚类(BIRCH)的WSN流量异常检测方案.该方案在扩充流量特征维度的基础上,利用BIRCH算法对流量特征进行聚类,通过设计动态簇阈值和邻居簇序号优化BIRCH聚类过程,以提高算法的聚类...     

RMPCM：一种基于健壮多元概率校准模型的全网络异常检测方法

提出了一种基于健壮多元概率校准模型的异常检测方法。该方法使用基于多元t分布的隐变量概率模型建立流量矩阵的常态模型,通过比较样本与常态模型之间的马氏距离进行流量异常检测。理论分析和实验表明该方法的健壮性较好,应用场景宽泛,既可以处理完整数据也可以处理数据缺失的情况,对干扰抵抗力较强,并且对模型参数的敏感性较低,性能稳定。     

网络异常检测中一种隶属度函数优化的新方法

对遗传算法的特性进行了研究,在其基础上引入了隔离小生境技术和自适应机制,提出一种改进算法.改进后的算法更接近于实际的进化行为.能够提高优化性能.以网络流量为数据的异常检测实验仿真表明,改进的算法比传统的遗传算法更有效,能够提高异常检测的性能.     

基于深度特征学习的网络流量异常检测方法

针对网络流量异常检测过程中提取的流量特征准确性低、鲁棒性差导致流量攻击检测率低、误报率高等问题,该文结合堆叠降噪自编码器(SDA)和softmax,提出一种基于深度特征学习的网络流量异常检测方法。首先基于粒子群优化算法设计SDA结构两阶段寻优算法:根据流量检测准确率依次对隐藏层层数及每层节点数进行寻优,确定搜索空间中的最优SDA结构,从而提高SDA提取特征的准确性。然后采用小批量梯度下降算法对优化的SDA进行训练,通过最小化含噪数据重构向量与原始输入向量间的差异,提取具有较强鲁棒性的流量特征。最后基于提取的流量特征对softmax进行训练构建异常检测分类器,从而实现对流量攻击的高性能检测。实验结果表明:该文所提方法可根据实验数据及其分类任务动态调整SDA结构,提取的流量特征具有更高的准确性和鲁棒性,流量攻击检测率高、误报率低。