共查询到20条相似文献,搜索用时 62 毫秒
1.
一种网络异常实时检测方法 总被引:30,自引:0,他引:30
传统的网络管理工具通常根据预先设定的阈值来报警,这种方法虽然简单,但适应性不好.因此出现了网络异常检测技术,有时异常检测技术不但能发现网络故障,而且具有预警的效果[1];该文介绍了一种新的实时网络流量异常检测方法,转换网络流量观测值序列并假定序列的局部是平稳的,然后建立AR模型,定义一个统计量来检测异常.结果表明,该检测方法具有GLR测试方法所没有的优点. 相似文献
2.
本文讨论了一种采样频混检测电路。该检测电路采用双频比较工作原理,将输入信号数字化后与系统采样时钟作频率比较,能发现一切基频信号频混现象及大多数纹波频混现象,从而大大提高数字示波器等设备的测量可信度、文中介绍了该检测电路的结构,着重讨论了其中的关键技术──输入信号数字化方法,并提出了一种工作频率达100MHz以上的新型纹波数字化电路结构。 相似文献
3.
网络安全成为全球关注的问题,网络信息评估成为网络安全技术问题的重中之重.目前,网络流量异常检测已成为网络信息技术评估的重要技术之一,文章对Neftlow的技术原理进行了全面分析,对基于Netflow的流量数据采集技术进行全面分析评价,并分析了数据采样及负载均衡技术. 相似文献
4.
针对当前异常数据实时检测算法未考虑空间复杂度,导致异常数据检测率低,通信开销大,造成检测误报率高,运行时间长的问题,提出基于HDFS开源架构的异常数据实时检测算法.基于HDFS开源架构搭建数据分布式云存储体系,采用多级哈希表搜索算法,查询异常数据.基于支持向量机设计支持向量数据描述异常检测算法,计算最小超球体边界描述数... 相似文献
5.
在大数据的时代背景下,我国电力事业信息化的发展日趋重要,尤其是需要使用计算机技术对用电数据进行分析.对于用户用电异常的分析问题,传统方法既耗时又耗力,这就需要引入机器学习的相关方法自动的识别异常信息.现阶段,用电异常分析主要基于传统的异常检测算法或深度神经网络,传统异常检测算法运行精度不足而深度神经网络计算速度又过慢.... 相似文献
6.
为了提高异常检测系统的实时性能,在尽可能短的时间内对出现的异常做出反应,对传统的树突状细胞算法的离线分析过程进行了改进,提出了一种实时分析算法.当抗原被足够多的树突状细胞提呈后立即输出评估结果,从而到达实时或接近实时分析的目的,足够的评判次数减少了误判的影响,与时间序列相关的抗原信号池消除了无关数据的相互干扰,和生物免疫相关的一些随机因素的考虑更加近似地模拟了生物系统的表现.实验结果表明,该算法在实时分析的基础上还具有可观的检测精度. 相似文献
7.
基于静态马尔可夫链模型的实时异常检测 总被引:7,自引:0,他引:7
马尔可夫链模型可以用来描述系统的正常行为模式,文中提出了一种基于静态马尔可夫链的异常检测方法,在此基础上进行了算法实现。实验结果表明该方法实现简单,准确率较高,可适用于不同环境下的实时检测。 相似文献
8.
现有渲染复杂光源光照的技术大多需要一个长时间的预处理阶段,一不需要预处理的技术往往只专注某一类型的光照效果.为了解决不同类型光照计算需要不同类型采样策略的问题,提出一个新的、不需预计算的高效涫染复杂光源光照的框架.通过对渲染方程进行分治采样,统一的光照计算被分解为高频反射、低频反射以及遮挡阴影3项,每一项采用不同的采样策略计算,以使各部分都能在较短的时间内得到高质量的渲染结果.高频反射项根据材质BRDF的特性进行重要性采样;低频反射项是以光源亮度作为采样权重对光源进行预采样计算得到的;遮挡项的结果由屏幕空间的深度信息采样计算得到.由于遮挡阴影的低频特性,间隔采样技术可以在保持视觉效果的同时大大减少每个像素的采样数量.此渲染框架易于在GPU上实现,且可以解决很多实时渲染问题.实验结果以及对比表明,应用该技术框架能够处理完整的复杂光照效果,且达到比现有技术更高的渲染质量. 相似文献
9.
10.
11.
数据挖掘技术是目前国际上的研究热点,入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷.文中把数据挖掘中的序列模式方法应用于入侵检测系统,摒弃了以前入侵检测方法需要根据专家经验建立攻击模式库的不足,具有较强的灵活性,能检测出未知的攻击手段.为了比较用户在正常情况下所形成历史模式和从包含异常行为的检测数据中挖掘出的当前模式,文中还设计了相似度函数.最后给出了具体实验步骤,并针对9个Unix用户的实验结果证明了该方法的可行性. 相似文献
12.
13.
基于序列模式的异常检测 总被引:1,自引:1,他引:1
数据挖掘技术是目前国际上的研究热点,入侵检测作为一种主动的信息安全保障措施,有效地弥补了传统安全防护技术的缺陷。文中把数据挖掘中的序列模式方法应用于入侵检测系统,摒弃了以前入侵检测方法需要根据专家经验建立攻击模式库的不足,具有较强的灵活性,能检测出未知的攻击手段。为了比较用户在正常情况下所形成历史模式和从包含异常行为的检测数据中挖掘出的当前模式,文中还设计了相似度函数。最后给出了具体实验步骤,并针对9个Unix用户的实验结果证明了该方法的可行性。 相似文献
14.
基于运动方向的异常行为检测 总被引:7,自引:0,他引:7
提出了一种基于运动方向的异常行为检测方法. 根据不同行为的运动方向具有不同的规律性, 该方法采用块运动方向描述不同的动作, 并利用支持向量机(Support vector machine, SVM)对实时监控视频进行异常行为检测. 为了减少噪声运动的影响, 同时有效保留小幅度运动的前景目标, 在行为描述之前, 本文采用了背景边缘模型对每一视频帧进行前景帧(有目标出现的视频帧)判断. 在行为描述时, 先提取相应视频段的所有前景帧的块运动方向, 然后对这些运动方向进行归一化直方图统计得到该视频段的行为特征. 在走廊等公共场景中的实验结果表明, 该方法能够对单人以及多人的复杂行为进行有效检测, 对运动过程中目标大小的变化、光照的变化以及噪声等具有较好的鲁棒性, 而且计算复杂度小, 能够实现实时监控. 相似文献
15.
对盈千累万且错综复杂的数据集进行分析,是一个非常具有挑战性的任务,检测数据中的异常值的技术在该任务中发挥着举足轻重的作用.通过聚类捕获异常的方式,在日趋流行的异常检测技术中是最为常用的一类方法.文中提出了一种基于二阶近邻的异常检测算法(anomaly detection based second-order proximity, SOPD),主要包括聚类和异常检测两个阶段.在聚类过程中,通过二阶近邻的方式获取相似性矩阵;在异常检测过程中,根据簇中的点与簇中心的关系,计算聚类生成的每一个簇中的所有的点与该簇中心的距离,捕捉异常状态,并把每个数据点的密度考虑进去,排除簇边界情况.二阶近邻的使用,使得数据的局部性以及全局性得以被同时考虑,进而使得聚类得到的簇数减少,增加了异常检测的精确性.通过大量实验,将该算法与一些经典的异常检测算法进行比较,结果表明, SOPD算法整体上性能较好. 相似文献
16.
17.
基于流量信息结构的异常检测 总被引:4,自引:0,他引:4
由于人们对网络流量规律的认识还不够深入,大型高速网络流量的异常检测仍然是目前测量领域研究的一个难点问题.通过对网络流量结构和流量信息结构的研究发现,在一定范围内,正常网络流量的IP、端口等具有重尾分布和自相似特性等较为稳定的流量结构,这种结构对应的信息熵值较为稳定.异常流量和抽样流量的信息熵值以正常流量信息熵值为中心波动,构成以IP、端口和活跃IP数量为维度的空间信息结构.据此对流量进行建模,提出了基于流量信息结构的支持向量机(support vector machine,简称SVM)的二值分类算法,其核心是将流量异常检测转化为基于SVM的分类决策问题.实验结果表明,该算法具有很高的检测效率,还初步验证了该算法的抽样检测能力.因此,将该算法应用到大型高速骨干网络具有实际意义. 相似文献
18.
伴随着智能设备的普及和无线通信技术的发展,用户在使用无线网络满足各种需求时,无线网络也记录下了用户上网留下的大量时空轨迹数据.针对时空轨迹数据的异常检测已经成为数据挖掘领域一个新的研究热点.为了更好地关注学生健康发展,促进校园信息化建设,以真实校园上网数据为例,提出了一种基于多尺度阈值和密度相结合的谱聚类算法(Spec... 相似文献
19.
作为一种重要的数据挖掘手段,异常检测在数据分析领域有着广泛的应用。然而现有的异常检测算法针对不同的数据,往往需要调整不同的参数才能达到相应的检测效果,在面对大型数据时,现有算法检测的时间效率也不尽如人意。基于网格的异常检测技术,可以很好地解决低维数据异常检测的时间效率问题,然而检测精度严重依赖于网格的划分尺度和密度阈值参数,该参数鲁棒性较差,不能很好地推广到不同类型数据集上。基于上述问题,提出了一种基于多分辨率网格的异常检测方法,该方法引入一个鲁棒性较好的子矩阵划分参数,将高维数据划分到多个低维的子空间,使异常检测算法在子空间上进行,从而保证了高维数据的适用性;通过从稀疏到密集的多分辨率网格划分,综合权衡了数据点在不同尺度网格下的局部异常因子,最终输出全局异常值的得分排序。实验结果表明,新引入的子矩阵划分参数具有较好的鲁棒性,该方法能较好地适应高维数据,并在多个公开数据集上都能得到良好的检测效果,为解决高维数据异常检测的相关问题提供了一种高效的解决方案。 相似文献