基于ME-PGNMF的異常流量檢測方法
大小:1.17 MB 人氣:0 2018-01-17 需要積分:3
推薦 + 挑錯(cuò) + 收藏(0) + 用戶評論(0)
標(biāo)簽:檢測方法(9746)
由于部分網(wǎng)絡(luò)異常對流量變化影響不明顯,流量分析難以發(fā)現(xiàn)此類異常。傳統(tǒng)基于主成分分析的網(wǎng)絡(luò)異常流量檢測方法追求全局最優(yōu)解,對局部特征提取不充分,導(dǎo)致對連續(xù)異常不敏感,降低了異常流量的檢測精度,且物理意義不明確。針對上述問題,在多維信息熵的基礎(chǔ)上,提出梯度投影非負(fù)矩陣分解異常流量檢測方法。將流量數(shù)據(jù)處理為多維特征熵矩陣,用梯度投影非負(fù)矩陣分解方法重構(gòu)多維熵矩陣,分離出正常和異常子空間,采用多元統(tǒng)計(jì)過程控制方法中的Q圖檢測異常。實(shí)驗(yàn)結(jié)果表明,與以流量分析為基礎(chǔ)的主成分分析方法、傳統(tǒng)非負(fù)矩陣分解方法相比,該方法能更快、更準(zhǔn)確地檢測出連續(xù)異常,對流量變化不敏感的低速分布式拒絕服務(wù)攻擊檢測效果明顯提高,對蠕蟲攻擊更加敏感。
非常好我支持^.^
(0) 0%
不好我反對
(0) 0%
