共查询到20条相似文献,搜索用时 78 毫秒
1.
采样是网络异常检测中数据采集的主要方法。而网络流的持续时间、数据包的大小、异常流量出现的频率等都在不断变化,给准确的采样带来很多负面的影响。为此,提出了特征感知的自适应采样技术,在流量特征不断变化的情况下可以自动调整采样率,并将它和随机采样技术、选择采样技术进行比较,研究了这些采样技术在网络行为分析系统中保留网络特征的能力,实验结果表明此方法在保留网络特征和异常检测质量评估中,明显优于其他方法。 相似文献
2.
目前基于浮动车的城市交通信息采集通常采用等间距进行采样,无法根据道路网络几何条件和状态的差异进行合理的采样间隔优化.针对现有采样算法的不足,本文提出了一种面向实际道路网络的浮动车采样间隔优化方法.首先通过构建四叉树模型对城市道路网络进行划分,确定空间采样分辨率,然后利用历史轨迹对浮动车的速度进行短时预测,最后在不影响空间采样分辨率的基础上实时动态优化采样间隔,在交通信息的精度与信息的采集成本之间取得平衡.通过仿真试验的定性定量分析,新算法能够在不同复杂程度的道路网络情况下动态调整采样间隔,不仅确保了采样数据的精度,而且降低了采样数据容量. 相似文献
3.
一种基于IMM的自适应目标跟踪算法研究 总被引:1,自引:0,他引:1
对目标进行自适应跟踪是节约雷达资源的途径之一.以相控阵雷达为基础研究了一种目标自适应跟踪算法.介绍了传统连续情况下的周期采样方法,通过设定上、下界来限制算法中采样周期的变化.并在连续采样的基础上给出一种改进的离散采样算法,改进算法通过比较滤波残差和量测误差设定一组离散采样值,计算量减小,跟踪误差降低.基于IMM对两种自适应采样算法以及固定周期采样算法进行Monte Carlo仿真对比,仿真结果表明两种自适应采样算法均大大降低了采样宰,改进的离散自适应采样算法跟踪性能相对较好. 相似文献
4.
5.
一种改进的自适应流量采样方法 总被引:1,自引:0,他引:1
高速链路对实时网络流量监测提出挑战.由于流量采集分析设备性能的限制,采用精确、高效的采样方法进行流量监测分析已成为必然.最简单的固定概率采样能监测较大业务流,但往往忽略掉比例几乎超过80%的较小业务流.数据流算法可以实时高效采集高速链路数据,基于该算法的SGS(sketch guided sampling)采样技术可以实时准确估计流大小分布,但当采样速率增大到监测系统处理能力最大值时,该方法的准确性迅速降低.基于SGS方法,提出一种自适应实时网络流量的采样方法SRGS(sketch and resources guided sampling).该方法将监测系统处理能力作为采样概率调节的一个重要参数.实验结果显示,SRGS方法能够及时根据当前流大小和监测系统处理能力,调节数据包采样概率,准确性高于SGS方法. 相似文献
6.
在线社交网络的UNI64采样方法 总被引:1,自引:0,他引:1
在对社交网络采样方法进行研究时,常以拒绝-接受采样法得到的样本作为对照来评价其他采样方法的优劣.由于各种在线社交网络陆续将其用户ID系统由32位升级为64位,导致拒绝-接受采样法的采样命中率近乎为零.本文根据在线社交网络的特点,以新浪微博为例,对其用户ID分布情况进行分析,提出了一种改进的拒绝-接受采样法UNI64.该方法通过分析网络有效ID样本的分布情况,结合聚类的方法将整个样本空间划分为有效区间和无效区间,并使采样算法避开无效区间,仅在有效区间内生成待测样本,从而有效提高了拒绝-接受采样法在有效样本极为稀疏的样本空间内采样的命中率. 相似文献
7.
8.
陪护机器人粒子滤波定位法中重采样算法研究 总被引:1,自引:0,他引:1
针对室内陪护机器人粒子滤波定位方法,研究了四种粒子滤波重采样算法:多项式重采样算法、残差重采样算法、分层重采样算法和系统重采样算法,并分别对其进行仿真比较.实验证明残差重采样算法粒子收敛速度和粒子匮乏程度取折衷,性能优于其它三种重采样算法,在此基础上利用仿真实验结果在HHR-0303服务机器人上进行了实验.实验证明采用残差重采样算法的粒子滤波算法,利用声纳配合里程计定位的方案能达到定位目的. 相似文献
9.
无线传感器网络(WSNs)是一种能量受限的网络,WSNs采样查询执行中首先要考虑到如何节省能量的问题.针对查询参数复杂、参量变化细微的传感器网络应用背景,提出了一种基于谓词的WSNs查询优化(PQOA-WSNs)算法.从用户输入的谓词查询表达式着手,把查询表达式转换为等价的析取范式,再根据概率学的原理对采样谓词作最优排序,以减少整个查询上传的数据量,从而延长传感器网络生命期.PQOA-WSNs包括了词法与语法分析、表达式转换、概率算法3个子算法模块.对PQOA-WSNs仿真测试显示:采样谓词越多,本算法的优化率也越明显,在2,3,4,5,7个查询谓词的条件下,测试优化率分别为48%,65%,74%,78%和85%左右. 相似文献
10.
基于采样流量的准确性、快速性、以及稳定性,对传统浮子流量计进行了改进,提出了一种基于PID算法的数字恒流大气采样方案。文章分别从硬件和软件两方面对数字恒流大气采样系统进行了分析和设计,并讨论了系统中各模块的功能以及具体方案的选取。 相似文献
11.
高速网络流量测量方法 总被引:1,自引:1,他引:1
高速网络流量测量是目前实施实时准确地监测、管理和控制网络的基础.基于网络流量测量的应用,将网络流量测量分为抽样方法和数据流方法.从不同的层次,将抽样方法分为分组抽样和流抽样,分别介绍了两类抽样方法;从测度角度介绍了数据流方法.详细介绍了高速网络流量测量的常用数据结构,以及抽样、数据流方法在高速网络流量测量中的应用,比较了各种方法的优劣.概述了高速网络流量测量技术的研究进展.最后,就现有的网络流量测量方法的不足,对网络流量测量的发展趋势和进一步的研究方向进行了讨论. 相似文献
12.
高速网络流测量及模型研究 总被引:1,自引:0,他引:1
网络流测量是网络性能分析和网络流量建模的基础。该文分析了网络流测量的方法及特点,针对高速网络流测量中的关键问题进行了研究,并在此基础上提出了高速网络流测量模型,随后对该模型各组件及相互关系进行了分析,最后通过具体实验分析了模型架构及关键技术的可行性。 相似文献
13.
随着网络规模的扩大和链路速度的提高,实时采集每条流的流量变得非常困难.Estan等人提出采集大象流的设想,并提出了识别大象流的算法:Sample and Hold算法和Multistage算法.但这两种算法在实现时存在: Sample and Hold算法随机丢弃报文,带来采集数据不准确的问题;Multistage算法需要同时进行5~6次访存,无法使用硬件实现的问题.针对上述问题,提出了两种大象流识别算法:Hits和Holds算法.理论和实验结果表明,Hits和Holds算法对网络大象流的误检率和漏检率均优于Sample and Hold及Multistage算法. 相似文献
14.
对网络中不同类型的数据流,应用自回归条件持续期模型(ACD),分析其中存在的时域微观特性,并研究ACD模型对网络数据流时序建模的适用性。使用ACD模型为具有随机到达过程的网络数据流时间序列建模,其优点是能够在不损失原始非等间隔时间序列特性的条件下,直接分析得到数据流的时域微观性质。在对实验数据集统计特性进行研究的基础上,得出数据包到达过程适用ACD模型的基本依据,采用ACD(2,1)模型对不同类型的网络数据流时间序列进行建模,结果表明其具有较好的拟合程度。 相似文献
15.
针对SGS(sketch guided sampling)的缺陷,提出了一种网络自适应公平抽样算法.根据抽样分组估计出值流量大小,并依据该值调整抽样比,使之适应于流量变化,从而达到对各种流的公平抽样的效果.对算法的相关性质进行了证明与分析,基于实际互联网数据进行了实验比较,实验结果表明,该算法具有准确性、自适应性、易于工程实现等优点. 相似文献
16.
端口扫描是最常见的网络异常流量,TRW是端口扫描检测中最有代表性的算法之一。在高速网络环境下,网络测量通常采用分组抽样技术。已有的研究表明,分组抽样对原始流的流大小分布有细化和扭曲的作用,使得TRW检测算法随着抽样率的增加,成功检测率和误检率呈现出先增加后减少的趋势。本文提出了一种TRW的改进算法,原理是利用抽样后样本流中包含的TCP协议信息改善分组抽样下的流大小分布估计,从而提高TRW检测算法的有效性。实验证明,新算法与原算法相比,在成功检测率差不多的情况下,误检率明显降低了。 相似文献
17.
一种新的基于SCBF的流抽样测量算法研究 总被引:1,自引:0,他引:1
为提高流测量系统的运行效率,减少其所需存储资源,提出了一种改进的测量并维护其流信息的算法——基于拆分型计数Bloom Filters(Split Counting Bloom Filters)的流抽样。该算法采用基于报文的抽样来实现流抽样,不仅可以使用较少系统资源来维护流信息,同时可适用于不同流量的测量点,提高了测量系统的准确性和可扩展性。 相似文献
18.
19.
分析了蠕虫病毒的主要特征。介绍了两种主要的网络流技术NetFlow和sFlow的优缺点以及在蠕虫病毒侦测中的应用方式,设计实现了一套兼容两种技术的Intranet蠕虫病毒快速侦测系统,重点介绍了蠕虫病毒侦测系统的系统结构和主要关键技术。 相似文献