基于AR模型的网络异常检测被引量：4

An AR-based Method for Detecting Network Anomaly

下载PDF

导出

摘要在网络流量管理中流量异常的一般检测方法是阈值监控。文章提出一种新的异常检测方法,选取适当的SNMP管理信息库变量,建立对相关变量的局部AR(自回归)模型,检测并分析一种服务器故障引起的流量异常,获得该故障的特征向量模型;该检测方法比阈值方法有更强的检测功能,并与传统GLR测试方法进行对比。 In general,the traffic anomaly is detected using a threshold in network traffic management.In this paper,a new method was presented to dete ct traffic anomaly.By choosing the relevant variables of the SNMP management information base,modeling their observations with AR(Autoregressive)model, de-tecting and analyzing the traffic anomaly caused by a server fault,and one feature vector model of the fault was composed.This kind of method can detect some detailed anomalies those cannot be detected by threshold,and the compariso n between it and GLR test was given.

作者邹柏贤李忠诚

机构地区中国科学院计算技术研究所

出处《微电子学与计算机》 CSCD 北大核心 2002年第12期1-6,共6页 Microelectronics & Computer

基金国家重大基金项目(90104006)

关键词 AR模型网络异常检测网络管理网络流量计算机网络 Traffic anomaly,Anomaly detecti on,MIB variables,Anomaly detection variable

分类号 TP393.07 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1Mehdi Nassehi. Anomaly detection for Markov models, Research report, 1998. IBM Research Division, Zurich Research Laboratory,8803 Ruschlikon, Switzerland.
2Luca Deri, Stefano Suin and Gaia Maselli. Design and Implementation of an anomaly detection System: An empirical approach. http://jake.unipi.it/～deri/ADS.pdf. August 2001.
3Patrik D'haeseleer, Stephanie Forrest and Paul Helman. A distributed approach to anomaly detection. IEEE Symposium on Security and Privacy, 1997.
4Roy A Maxion and Frank E Feather. A case study of ethernet anomalies in a distributed computing environment.IEEE Transactions on Reliability, October 1990,39(4).
5Marina Thottan and Chuanyi Ji. Proactive anomaly detection using distributed intelligent agents. IEEE Network, September/October 1998.
6Rajesh Talpade. Gitae Kim and Sumit Khurana, Nomad:traffic-based network monitoring framework for anomaly detection. Proceedings of the fourth IEEE symposium on computers and communications(ISCC), 6-8 July, 1999, Egypt.
7Lawerence Ho and Symeon Papavassiliou. Network and service anomaly detection in multi-service transaction-based electronic commerce wide area networks. Proceedings of the fifth IEEE symposium on computers & communications.
8Milena Butto,Maurizio Naldi and Andrea Neri. Fuzzy logicbased diagnosis of traffic anomalies in voice networks. Journal of network and systems management, 2001,9(2).
9Polly Huang,Anja Feldmann and Walter Willinger, A nonintrusive,wavelet-based approach to detecting network performance problems. November 2 2001,ACM SIGCOMM Internet measurement workshop 2001, San Francisco, USA.
10V Alarcon-Aquino and J A Barria. Anomaly detection in communication networks using wavelets. IEE Proc.-Commun., December 2001,148(6).

同被引文献27

1俞承志,王淑静,宋瀚涛.基于MIB-Ⅱ的网络安全入侵检测策略[J].北京理工大学学报,2004,24(8):696-700. 被引量：4
2曹铮.互联网异常流量的Netflow分析[J].中国数据通信,2004,6(8):77-82. 被引量：4
3Douglas E.Comer David L.Stevens.用TCP/IP进行网际互联第二卷:设计、实现与内核.第3版,电子工业出版社,2001.
4RFC1213:Management Information Base for Network Management of TCP/IP-based Internets MIB-II[S] .1999.
5FUSCO F, HUICI F, DERI L, et aL Enabling high-speed and ex- tensible real-time communications monitoring[ C]//IM'09: Proceed- ings of the 1 hh IFIP/IEEE International Conference on Symposium on Integrated Network Management. Piscataway: IEEE Press, 2009:343-350.
6DERI L, SUIN S, MASELLI G. Design and implementation of an a- nomaly detection system: an empirical approach[ C]// Proceedings of Terena TNC 2003. Zagreb, Croatia: [ s. n. ], 2003: 2001.
7郎永祥朱广福董勇.一种新的网络异常监测模型.电脑知识与技术,2008,(24):1058-1060.
8HANJia-wei KamberMicheline 范明.数据挖掘:概念与技术[M].北京:机械工业出版社,2001..
9JrisitianiniN Shawe-TaylorJ 李国正王猛曾华军译.支持向量机导论[M].北京:电子工业出版社,2004.53-79.
10Jon Postel.RFC 793[A].DARPA.Transmission Control Protocol-DARPA Internet Program Protocol Specification[C].Cacifornia:Information Sciences Institute,1981.7-52.

引证文献4

1温志贤,李小勇.基于支持向量机的网络流量异常检测[J].西北师范大学学报（自然科学版）,2005,41(3):27-31. 被引量：6
2涂旭平,金海,何丽莉,杨志玲,陶智飞.一种新的网络异常流量检测模型[J].计算机科学,2005,32(8):37-39. 被引量：1
3郭江平,陈双全.基于AR模型的网络病毒防护技术研究[J].电脑编程技巧与维护,2009(24):108-109. 被引量：1
4余朝华,齐德昱,陈锐忠.一种基于自回归模型的网络异常检测方法[J].计算机应用,2012,32(A01):5-7.

二级引证文献8

1王玉芹.基于数据流模型的网络异常检测方法研究[J].潍坊学院学报,2006,6(4):21-23. 被引量：3
2柴志成.一种基于SVM的网络异常流量检测新方法[J].贵阳学院学报（自然科学版）,2008,3(1):23-26. 被引量：1
3李卫,边江,王盈.动态网络流分类研究[J].电子科技大学学报,2007,36(S3):1508-1511. 被引量：5
4余朝华,齐德昱,陈锐忠.一种基于自回归模型的网络异常检测方法[J].计算机应用,2012,32(A01):5-7.
5张峰,张静,王红.基于信息融合的入侵检测方法[J].网络安全技术与应用,2014(8):101-101. 被引量：4
6刘茜,成金爱,赵阳.基于数据挖掘的网络流量异常检测技术研究[J].保密科学技术,2023(7):30-34. 被引量：1
7董恩泽,俞晓红,李然,杨随先,李炎炎.一种面向工业互联网安全的边缘设备随机时间轴流量感知模型[J].机械,2024,51(10):16-20.
8杨青,张耀,郑阳.船舶电力监测网络流量异常检测算法研究[J].舰船科学技术,2018,40(11X):73-75. 被引量：3

1彭晖,刘士荣,仲朝亮.基于轮廓特征的场景动态目标实时分类研究[J].控制工程,2015,22(3):393-397. 被引量：2
2黄正伟,沈丹,蔡政英.基于特征的非正式短文本情感分析研究[J].价值工程,2015,34(23):256-257.
3顾兆军,韩维桓.基于协议分析的SNMP管理信息库可视化[J].计算机工程,2004,30(19):76-77.
4康文宁,杨志强.相似度计算在智能答疑系统中的研究及应用[J].计算机技术与发展,2010,20(2):71-74. 被引量：12
5朱幸辉,张林峰,田李.大规模分布式系统中低通信阈值监控方法[J].计算机工程与应用,2010,46(14):98-102.
6邹汪平.一种基于能量阈值监控的WSN路由算法研究[J].九江学院学报（自然科学版）,2015,30(3):46-48.
7吴小琼,肖德宝,常亚楠.基于NETCONF的SNMP MIB数据转换[J].计算机工程,2010,36(2):64-66. 被引量：2
8吕军,李星.一种网络流量异常检测算法[J].计算机应用研究,2006,23(11):217-219. 被引量：12
9陈盛双,崔唯.基于极限学习机的XML文档分类[J].汉口学院学报,2012,5(4):63-65.
10陈盛双.基于极限学习机的XML文档分类[J].计算机工程,2011,37(19):177-178. 被引量：13

微电子学与计算机

2002年第12期

浏览历史

内容加载中请稍等...

基于AR模型的网络异常检测被引量：4

参考文献15

同被引文献27

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于AR模型的网络异常检测 被引量：4

参考文献15

同被引文献27

引证文献4

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

基于AR模型的网络异常检测被引量：4