基于小波偏差值的大规模网络异常检测算法-江苏大学杂志社.PDF

维普资讯 JOURNAL OF JIANGSU UNIVERSlTY(NaturalScienceEditi0n1 ．L- 基于小波偏差值的大规模网络异常检测算法 许晓东 ，朱士瑞 ，孙亚民 (1．南京理工大学 计算机科学与技术学院，江苏 南京210094；2．江苏大学 网络中心，江苏 镇江 212013) 摘要：针对大规模高速网络中传统异常检测算法检测效率、扩充性等不足，提出一种新的异常检测 算法，将大规模的高速网络流量汇聚看成信号来处理，通过小波三层聚合算法将其分解成高中低 三个频段，再利用小波偏差值算法对影响流量的关键频段进行运算，最终得到可突显流量异常的 不同时间窗内偏差值分布．试验分析表明了该算法的有效性和可行性，且检测效率较高，可被用于 构建大规模高速网络 自动实时在线异常检测系统． 关键词：网络；小波偏差值；异常检测；小波多分辨率分析；时间窗：小波三层聚合 中图分类号：TP393．08 文献标志码 ：A 文章编号：1671—7775(2008)0l一0070—04 Anomalydetection algorithm oflargescalenetwork basedonwaveletdeviation XUXiao—dong ．-．ZHUShi—rui．SUN Ya—rain (1．SchoolofComputerScienceandTechnology，NanjingUniversityofScienceandTechnoloyg，Nanjing，Jiangsu210094，China；2．Net— workCenter，JiangsuUniversity，Zhenjiang，Jiangsu212013，China) Abstract：In view o‘ftheshortcomingsoftraditionalanomaly detection algorithmsin large—scale high— speednetwork，suchaslacksofefficiencyandextensibilityandSOon，anew anomalydetectionalgorithm wasproposed．Large—scalehigh—speednetworktrafficwasprocessedassignal，whichcanbedecomposed intohigh，middleandlow frequencybands．Thenthekeybandsaffectingnetworktrafficwereprocessed throughthewaveletdeviationalgorithm．EventuallythedeviationSdistributionwithindifferenttimewin— dowswasderived，whichcanhighlightanomalies．Theexperimentsshowtheeffectiveness，feasibilityand highdetectionefficiencyofthealgorithm，whichcanbeused tobuildanon—linereal—timeautomatica— nomalydetectionsystem inlarge—scalehigh—speednetwork． Keywords：network；waveletdeviation；anomalydetection；waveletmulti—resolutionanalysis； timewindow；waveletthree—levelaggregation 随着互联网在全球的迅速发展和各种网络应 在不足：检测能力弱；短期性；检测范围窄；检测速 用的快速普及，恶意流量的攻击，如 DoS(拒绝服