改进的CUSUM网络流量异常检测.PDFVIP

山东农业大学学报 自然科学版( ),2014,45(3):356-359 VOL.45NO.32014 JournalofShandongAgriculturalUniversity(NaturalScienceEdition) doi:10.3969/j.issn.1000-2324.2014.03.007 改进的CUSUM网络流量异常检测 邓 绯韩文智朱 倩钱 立, , , 四川职业技术学院计算机科学系, 四川 遂宁 62900 摘 要: 网络已是人们学习生活不可缺少的一部分，如何能够准确、快速地检测出网络流量异常，并做出合理的响应， 是网络正常运行的保证。本文提出改进的CUSUM流量异常检测算法，通过对CUSUM算法对网络流量进行检测， 在警告判断条件和增加约束条件两方面进行改进。最后实验结果表明，CUSUM算法实现简单，在提高异常流量检测 的误报率和漏报率方面有较大改进。 关键词: 网络流量;CUSUM算法; 检测 中图法分类号:TP393.4 文献标示码:A 文章编号:1000-2324(2014)03-0356-04 Abnormal Detection on Network Traffic Based on the Improved CUSUM DENGFei,HANWen-zhi,ZHUQian,QIANL DepartmentofComputerScience,CollegeofSichuan VocationandTechnology,Suining629000,China Abstract:Thenetworkisanintegralpart inpeople livingandlearning.Itisanassuranceofanormalnetworkrunninghow to be able to detect the abnormal network traffic accurately and fast, and to make a reasonable response. This paper put forwardthe algorithm for an abnormalnetwork traffic detectionbased onthe improved CUSUM, itwas improvedthrough twopartsofthewarningjudgement andimprovementconstraintsaccordingtothedetectionalgorithm.Finally,experimental results showed that CUSUM algorithm was a simple, had a great of improvement in the aspects of improving traffic abnormaldetectionfalsepositivenegativerate. Keywords:Networktraffic;CUSUMalgorithm;detection 随着计算机在各行各业的快速应用和发展，计算机网络通信成为现代社会最重要的基础设施之 一。因此，诸如服务器过载，网络攻击，网络病毒等等带来许多网络安全问题，将影响网络的正常 运行，甚至可能导致网络瘫痪。为了保证网络的正常运行，网络安全管理工作显得尤为重要。网络 流量异常检测是其有效方法之一，通过网络流量的异常检测，可以及时发现可能存在的入侵或攻击 等行为，从而可以提前做出防范，起到网络安全的管理。在DDOS、防火墙和路由器的流量管控等 有广泛的应用。 在异常检测中，目前有阈值检测，小波分析，统计等等方法。本文根据研制 “异常流量检测与 [1] 监控”算法的任务，以及网络异常流量识别与监控技术研究中的涉及的算法为主 ，考虑DOS、DDOS、 路由器或防火墙流量管理与控制中需要用到的总体流量或单一输入输出通道的流量异常检测算法— —CUSUM算法，并在此基础上根据实际情况进行改进。 在使用CUSUM算法来进行网络流量异常检测中，目前有较多为文献提出了相