|
|||||
|
|
| ODC:在线检测和分类全网络流量异常的方法 | |
| 引用本文: | 钱叶魁,陈 鸣,郝 强,刘凤荣.ODC:在线检测和分类全网络流量异常的方法[J].通信学报,2011,32(1):111-120. |
| 作者姓名: | 钱叶魁 陈 鸣 郝 强 刘凤荣 |
| 作者单位: | 1. 解放军理工大学,指挥自动化学院,江苏,南京,210007;解放军防空兵指挥学院,导弹系,河南,郑州,450052 2. 解放军理工大学,指挥自动化学院,江苏,南京,210007 3. 解放军防空兵指挥学院,导弹系,河南,郑州,450052 |
| 基金项目: | 国家自然科学基金计划资助项目,国家高技术研究发展计划("863"计划)基金资助项目,江苏省自然科学基金资助项目 |
| 摘 要: | 提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。 |
| 关 键 词: | 流量异常 在线检测 在线分类 增量主成分分析 增量聚类 |
ODC:a method for online detecting & classifying network-wide traffic anomalies |
|
| QIAN Ye-kui,CHEN Ming,HAO Qiang,LIU Feng-rong,SHANG Wen-zhong.ODC:a method for online detecting & classifying network-wide traffic anomalies[J].Journal on Communications,2011,32(1):111-120. | |
| Authors: | QIAN Ye-kui CHEN Ming HAO Qiang LIU Feng-rong SHANG Wen-zhong |
| Affiliation: | QIAN Ye-kui1,2,CHEN Ming1,HAO Qiang2,LIU Feng-rong2,SHANG Wen-zhong2(1.Institute of Command Automation,PLA Univ.of Sci.& Tech.,Nanjing 210007,China,2.Missile Department,Air Defence Forces Command Academy of PLA,Zhengzhou 450052,China) |
| Abstract: | A method for online detecting & classifying traffic anomalies(ODC for short) from a network-wide angle of view was put forward.This method constructed traffic matrix with a metric of traffic feature entropy incrementally,de-tected traffic anomalies online using incremental principal component analysis,and then classified traffic anomalies online using incremental k-means,from which network operators could benefit for taking corresponding countermeasures.Theoretical analysis and experiment analysis show that... |
| Keywords: | traffic anomaly online detection online classification incremental PCA incremental clustering |
| 本文献已被 CNKI 万方数据 等数据库收录! | |
| 点击此处可从《通信学报》浏览原始摘要信息 | |
| 点击此处可从《通信学报》下载全文 | |