首页 | 本学科首页   官方微博 | 高级检索  
     

基于序贯模式挖掘的宏观网络流量异常检测
引用本文:万里,王明生,沈志勇,林东岱. 基于序贯模式挖掘的宏观网络流量异常检测[J]. 计算机工程, 2008, 34(11): 157-159
作者姓名:万里  王明生  沈志勇  林东岱
作者单位:1. 中国科学院软件研究所信息安全国家重点实验室,北京,100080;中国科学院研究生院,北京,100049
2. 中国科学院软件研究所计算机科学国家重点实验室,北京,100080;中国科学院研究生院,北京,100049
基金项目:国家自然科学基金 , 国家242信息安全计划基金
摘    要:基于序贯频繁模式挖掘,提出并实现了一种宏观网络流量异常检测的方法。定义了一个新的频繁模式和相对应的异常度概念。对863-917网络安全监测平台提供的全国流量数据进行了实验,得出对应于“橙色八月”的2006年8月上旬流量严重异常的结论。通过与相关的其他传统算法进行对比,如使用绝对流量的算法和简单使用不同小时流量排名的算法,进一步说明序贯频繁模式对网络流量分析的实用性。

关 键 词:宏观网络  序贯频繁模式  数据挖掘  网络流量分析
文章编号:1000-3428(2008)11-0157-03
修稿时间:2007-06-11

Macro-network Traffic Anomaly Detection Strategy Based on Sequential Pattern Mining
WAN Li,WANG Ming-sheng,SHEN Zhi-yong,LIN Dong-dai. Macro-network Traffic Anomaly Detection Strategy Based on Sequential Pattern Mining[J]. Computer Engineering, 2008, 34(11): 157-159
Authors:WAN Li  WANG Ming-sheng  SHEN Zhi-yong  LIN Dong-dai
Affiliation:(1. State Key Laboratory of Information Security, Institute of Software, Chinese Academy of Sciences, Beijing 100080; 2. State Key Laboratory of Computer Science, Institute of Software, Chinese Academy of Sciences, Beijing 100080; 3. Graduate University of Chinese Academy of Sciences, Beijing 100049)
Abstract:This paper presents and implements a macro-network traffic anomaly detection strategy based on sequential frequent pattern mining. The concepts of a new frequent pattern and the corresponding anomaly degree are given. Experiments are made on a real macro-network traffic data and a severe is found out anomaly and the model performs better than traditional approaches do, such as those use the bandwidth value directly or simply rank the bandwidth in different hours.
Keywords:macro-network  sequential frequent pattern  data mining  network traffic analysis
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《计算机工程》浏览原始摘要信息
点击此处可从《计算机工程》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号