文献类型：期刊文章

作　　者：钱叶魁[1,2] 陈鸣[1] 郝强[2] 刘凤荣[2] 商文忠[2]

机构地区：[1]解放军理工大学指挥自动化学院,江苏南京210007 [2]解放军防空兵指挥学院导弹系,河南郑州450052

出　　处：《通信学报》

基　　金：国家自然科学基金计划资助项目(61070173);国家高技术研究发展计划("863"计划)基金资助项目(2007AA01Z418);江苏省自然科学基金资助项目(BK2009058)~~

年　　份：2011

卷　　号：32

期　　号：1

起止页码：111-120

语　　种：中文

收录情况：BDHX、BDHX2008、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20111113755462)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。

关 键 词：流量异常  在线检测 在线分类  增量主成分分析  增量聚类

分 类 号：TP393]