%0 Journal Article
%T 基于多尺度主成分分析的全网络异常检测方法
%A 刘凤荣
%A 叶立新
%A 张晗
%A 朱少卫
%A 钱叶魁
%A 陈鸣
%J -
%D 2012
%R 10.3724/SP.J.1001.2012.03952
%X 网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA 的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA 具有的降维能力对正常流量进行建模,然后采用 Shewart 控制图和EWMA 控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA 异常检测方法进行在线扩展, 提出了一种在线的MSPCA 异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA 算法的检测性能优于PCA 算法和近期提出的KLE 算法;在线MSPCA 算法的检测性能非常接近MSPCA 算法,且单步执行时间很短,完全满足实时检测的需要
%K 网络异常检测 多尺度建模 主成分分析 流量矩阵 在线检测
%U http://www.jos.org.cn/jos/ch/reader/view_abstract.aspx?file_no=3952&flag=1