文献类型：期刊文章

作　　者：孟永伟[1] 秦涛[1,2] 赵亮[1] 马文强[3] 王换招[1]

MENG Yongwei;QIN Tao;ZHAO Liang;MA Wenqiang;WANG Huanzhao(MOE Key Laboratory for Intelligent and Network Security,Xi’an Jiaotong University,Xi’an 710049,China;Shenzhen Institute of Science and Technology,Xi’an Jiaotong University,Shenzhen,Guangdong 518057,China;Xi’an Institute of Space Radio Technology,Xi’an 710100,China)

机构地区：[1]西安交通大学智能网络与网络安全教育部重点实验室,西安710049 [2]西安交通大学深圳科学技术研究院,广东深圳518057 [3]西安空间无线电技术研究所,西安710100

出　　处：《西安交通大学学报》

基　　金：国家自然科学基金资助项目(61772411);深圳市基础研究计划资助项目(JCYJ20170816100819428);陕西省自然科学基金资助项目(2018 JM6109)

年　　份：2020

卷　　号：54

期　　号：1

起止页码：42-48

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对网络异常流量检测中大数据小异常造成的难题,提出了一种新的基于残差分析的网络异常流量检测方法。从多个角度提取网络流量的特征属性,以准确刻画正常行为和异常行为之间的差异性。利用提取的特征属性构建属性矩阵,采用流之间的相似性构建邻接矩阵。使用属性矩阵和邻接矩阵构建网络异常检测模型,采用CUR矩阵分解方法重构属性矩阵得到主模式,对属性矩阵和重构的属性矩阵进行残差计算进而获得残差矩阵。对残差矩阵中的每一个流计算其残差,根据每个流的残差和预设阈值进行异常判定。采集了西安交通大学校园网流量数据进行实验,实验结果表明:所提方法在不需要任何先验知识的情况下能够使异常检测率达到90%以上;与其他异常检测方法相比,所提方法不仅具有较高的检测率,而且能够实现异常源定位。

关 键 词：异常检测 网络流量 矩阵分解 残差分析  

分 类 号：TP393.0]