ODC——在线检测和分类全网络流量异常的方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
v e wa u r r . i t o o sr ce a fc marx wi t c o a f e t r n o y i c e n a l , e i w sp t wa d Th sme d c n t td t f ti t a mer ft f c f a u e e t p r me tl d — o f h u r i h i r i r n y tc e a fc a o l s o l e u i g i c e n a rn i a o o e t a a y i,a d t e l s i e r f c a o l s e t d t fi r n mai n i sn n r me t lp i c p c mp n n l ss n n c a sf d ta f e n l n h i i n ma i e
钱 叶 魁 一 , ,陈 鸣 1 郝 强 2 刘凤 荣 ,商 文忠
(. 放 军 理工 大学 指挥 自动 化 学 院, 江苏 南京 2 00 ;2 解 放 军 防空兵 指 挥学 院 导 弹系 ,河 南 郑 州 4 05 ) 1解 107 . 50 2
摘
要:提 出一种 从全 网络的视角 实时在线检测和分类流量 异常的方法( 简称 ODe ,该方 法 以增量方式构建 以流 )
2 Mi i e at n , i D f c oc s o . s l D pr se me tA r ee e re mma dA a e f L , h n z o 5 0 2 C ia n F C n cd my A Z e gh u4 0 5 , hn ) oP
第3 2卷第 1 期 2 1 年 1月 01
通
信
学
报
、 1 2 , . N o 1 b 3 .
J u n l n Co o r a mm u i ai n o nc t s o
J n a y2 1 a u r 01
oDC —— 在线检 测和分 类全 网络 流量异 常的方 法
的 时 间 复 杂 度 和 存 储 开 销 ,能 够 满 足 在 线 实 时 处 理 的 要 求 。 实 测 数 据 分 析 和 模 拟 实 验 分 析 的 结 果 均 证 实 了 O DC
具 有 很 好 的检 测和 分 类 性 能 。
关 键 词 :流 量 异 常 ;在 线 检 测 ; 在 线 分 类 ;增 量 主 成 分 分 析 ;增 量 聚类 中图 分 类 号 :T 3 3 P9 文 献 标 识 码 :B 文 章 编 号 : 10 .3 X(0 10 .1 11 0 04 6 2 1)10 1-0
T e r tc l n l ssa d e p rme ta ay i s o t a em e o a we t r g n s o u i g t o lx t , h o e i a a y i n x e a i n l ss h w t t d h sl n h t h h o rso a e a d l sc mp tn i c mp e i e me y wh c o l aif e r q ie n so e l me p o e s An y i a e n b t e s r me td t r m i n n ih c u d s t y t e u r me t fr a — s h i t r c s . a ssb s d o o h m a u e n aa fo Ab l e a d l e smu a in e p rme t d mo sr t a e meh d h sv r o d d t ci n a dc a sf a o e f r n e i l t x e o i n s e n t et t t o a e y g o e e t n l si c t n p ro ma c . a h t h o i i K e r s ta fca o l ; n i ed t ci n o l e ca sfc t n i c e n a CA; n r me t l se n y wo d : r f n ma y o l e e t ; n i l si a o ; n r me t P i n o n i i l i c e n a cu t r g l i
O DC:a m e ho f ro i t c i g & c a sf i t d o nlnede e tn l s iy ng
ne ・ or w i r ●- t w _ k- ●l t aI l an0m aI S ae ・ ● IC ■ 1e l ●
o i i g i c e e a - e s r m nlneusn n r m nt k m a ,fo whih e wor pe a o sc l en ft rt ki o r p di g l n c nt k o r t r ou d b e a ng c res on n i f o
Ab ta t meh d fro l ed tc n sr c:A to o ni ee t g& ca sfig tafca o l s( n i lsiyn f mai ODC frs o t r m ewo kwiea geo ri n e h r o an t r — d l f o )f n
量 特 征 的熵 为 测 度 的流 量 矩 阵 , 利 用 增 量 主 成 分 分 析 算 法 在 线 地 检 测 流 量 异 常 ,然 后 再 利 用 增 量 kmen 算 法 实 - as
时在线地对流 量异常进行分类 ,以便 网络 管理员采取相应 的防御措施 。理论分析和 实验 分析表明,OD C具有较低
QI N ek i CH N n HA Q a g , I e srn S NG We .h n 2 A Y u , E Mig, O in L U F n . g, HA nz o g o
( .ns tt f mma dAuo t n PL Unv o S i& T c .N ig210 7 Chn ; 1 I tueo Co i n tmai , A o i. f c. e h, n 0 0 , ia
钱 叶 魁 一 , ,陈 鸣 1 郝 强 2 刘凤 荣 ,商 文忠
(. 放 军 理工 大学 指挥 自动 化 学 院, 江苏 南京 2 00 ;2 解 放 军 防空兵 指 挥学 院 导 弹系 ,河 南 郑 州 4 05 ) 1解 107 . 50 2
摘
要:提 出一种 从全 网络的视角 实时在线检测和分类流量 异常的方法( 简称 ODe ,该方 法 以增量方式构建 以流 )
2 Mi i e at n , i D f c oc s o . s l D pr se me tA r ee e re mma dA a e f L , h n z o 5 0 2 C ia n F C n cd my A Z e gh u4 0 5 , hn ) oP
第3 2卷第 1 期 2 1 年 1月 01
通
信
学
报
、 1 2 , . N o 1 b 3 .
J u n l n Co o r a mm u i ai n o nc t s o
J n a y2 1 a u r 01
oDC —— 在线检 测和分 类全 网络 流量异 常的方 法
的 时 间 复 杂 度 和 存 储 开 销 ,能 够 满 足 在 线 实 时 处 理 的 要 求 。 实 测 数 据 分 析 和 模 拟 实 验 分 析 的 结 果 均 证 实 了 O DC
具 有 很 好 的检 测和 分 类 性 能 。
关 键 词 :流 量 异 常 ;在 线 检 测 ; 在 线 分 类 ;增 量 主 成 分 分 析 ;增 量 聚类 中图 分 类 号 :T 3 3 P9 文 献 标 识 码 :B 文 章 编 号 : 10 .3 X(0 10 .1 11 0 04 6 2 1)10 1-0
T e r tc l n l ssa d e p rme ta ay i s o t a em e o a we t r g n s o u i g t o lx t , h o e i a a y i n x e a i n l ss h w t t d h sl n h t h h o rso a e a d l sc mp tn i c mp e i e me y wh c o l aif e r q ie n so e l me p o e s An y i a e n b t e s r me td t r m i n n ih c u d s t y t e u r me t fr a — s h i t r c s . a ssb s d o o h m a u e n aa fo Ab l e a d l e smu a in e p rme t d mo sr t a e meh d h sv r o d d t ci n a dc a sf a o e f r n e i l t x e o i n s e n t et t t o a e y g o e e t n l si c t n p ro ma c . a h t h o i i K e r s ta fca o l ; n i ed t ci n o l e ca sfc t n i c e n a CA; n r me t l se n y wo d : r f n ma y o l e e t ; n i l si a o ; n r me t P i n o n i i l i c e n a cu t r g l i
O DC:a m e ho f ro i t c i g & c a sf i t d o nlnede e tn l s iy ng
ne ・ or w i r ●- t w _ k- ●l t aI l an0m aI S ae ・ ● IC ■ 1e l ●
o i i g i c e e a - e s r m nlneusn n r m nt k m a ,fo whih e wor pe a o sc l en ft rt ki o r p di g l n c nt k o r t r ou d b e a ng c res on n i f o
Ab ta t meh d fro l ed tc n sr c:A to o ni ee t g& ca sfig tafca o l s( n i lsiyn f mai ODC frs o t r m ewo kwiea geo ri n e h r o an t r — d l f o )f n
量 特 征 的熵 为 测 度 的流 量 矩 阵 , 利 用 增 量 主 成 分 分 析 算 法 在 线 地 检 测 流 量 异 常 ,然 后 再 利 用 增 量 kmen 算 法 实 - as
时在线地对流 量异常进行分类 ,以便 网络 管理员采取相应 的防御措施 。理论分析和 实验 分析表明,OD C具有较低
QI N ek i CH N n HA Q a g , I e srn S NG We .h n 2 A Y u , E Mig, O in L U F n . g, HA nz o g o
( .ns tt f mma dAuo t n PL Unv o S i& T c .N ig210 7 Chn ; 1 I tueo Co i n tmai , A o i. f c. e h, n 0 0 , ia