文献类型：期刊文章

作　　者：钱叶魁[1,2] 陈鸣[1] 叶立新[2] 刘凤荣[2] 朱少卫[2] 张晗[2]

机构地区：[1]中国人民解放军理工大学指挥自动化学院,江苏南京210007 [2]中国人民解放军防空兵学院,河南郑州450052

出　　处：《软件学报》

基　　金：国家自然科学基金(61070173);国家高技术研究发展计划(863)(2007AA01Z418);江苏省自然科学基金(BK2009058)

年　　份：2012

卷　　号：23

期　　号：2

起止页码：361-377

语　　种：中文

收录情况：AJ、BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20121014842132)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要.

关 键 词：网络异常检测 多尺度建模  主成分分析 流量矩阵 在线检测

分 类 号：TP393]