一种基于SVM的网络异常流量检测新方法被引量：1

A New Method of Abnormal Network Traffic Detection Based on SVM

下载PDF

导出

摘要提出了一种基于SVM的网络异常流量检测新方法。分析了支持向量机的基本原理,结合网络流量异常检测的特点,讨论了异常检测的特征选择问题;提出了网络流量相关性、包长度统计变量以及异常报文统计等具有代表性的特征参数,描述了数据的预处理方法。试验结果表明,所选特征参数可有效地检测网络流量异常变化,说明基于支持向量机的在网络异常流量检测具有较好的可应用性。 An abnormal network traffic flow detection mechanism is presented based on support vector machine（SVM）. Theory of SVM is introduced first, and then the selection feature is discussed in depth Many features, including relativity of network traffic, length of packet and so on, are introduced in abnormal network traffic flow detection, and preprocessing of data is explained in detail. Experimental results show that the selected features can be used to detect the traffic anomaly incurred by network attacks and the detection mechanism based on SVM has the quality of generalization.

作者柴志成

机构地区贵阳学院计算机系

出处《贵阳学院学报（自然科学版）》 2008年第1期23-26,共4页 Journal of Guiyang University：Natural Sciences

关键词网络流量支持向量机网络安全 traffic flow support vector machine network security

分类号 TP939.07 [自动化与计算机技术]

引文网络
相关文献

参考文献6

1[1]Jun Jiang,Symeon Papavassiliou.A Network Fault Diagnostic ApproachBased on a Statistical Traffic Normality Prediction Algorithm[C].Proceedings of IEEE GLOBECOM,2003.2918-2922.
2[2]Thottan Marina,Chuanyi Ji.Adaptive Thresholding for Proactive Net-work Problem Detection[C].Rhode Island:IEEE InternationalWorkshop on Systems Management,Newport,1998.108-116.
3[3]Arnon Goldman.Anomaly Detection Based on an Iterative Local Statis-ticals Approach[J].IEEE Signal Processing,2004,84(7):440-443.
4[4]Matthew V Mahoney.Network Traffic Anomaly Detection Based onPacket Bytes[C].Melbourne,Florida,USA:ACM,SAC 2003,2003.
5[5]Vapnik V N.An Overview of Statistical Learning Theory[J].IEEE Trans.on NN,1999.
6温志贤,李小勇.基于支持向量机的网络流量异常检测[J].西北师范大学学报（自然科学版）,2005,41(3):27-31. 被引量：6

二级参考文献8

1HANJia-wei KamberMicheline 范明.数据挖掘:概念与技术[M].北京:机械工业出版社,2001..
2JrisitianiniN Shawe-TaylorJ 李国正王猛曾华军译.支持向量机导论[M].北京:电子工业出版社,2004.53-79.
3Jon Postel.RFC 793[A].DARPA.Transmission Control Protocol-DARPA Internet Program Protocol Specification[C].Cacifornia:Information Sciences Institute,1981.7-52.
4Licoln Laboratory,Massachusetts Institute of Technology. DARPA intrusion detection evaluation[EB/OL].http://www.ll.mit.edu/IST/ideval/index.html,2003-09-16.
5TanenbaumAS 潘爱民译.计算机网络[M]第4版[M].北京: 清华大学出版社,2004.437-472.
6Chang Chih-Chung,Lin Chih-Jen.LIBSVM:a library for support vector machines[EB/OL].http://www.csie.ntu.edu.tw/～cjlin/libsvm/,2004-02-25.
7陈硕,安常青,李学农.分布式入侵检测系统及其认知能力[J].软件学报,2001,12(2):225-232. 被引量：44
8邹柏贤,李忠诚.基于AR模型的网络异常检测[J].微电子学与计算机,2002,19(12):1-6. 被引量：4

共引文献5

1王玉芹.基于数据流模型的网络异常检测方法研究[J].潍坊学院学报,2006,6(4):21-23. 被引量：3
2李卫,边江,王盈.动态网络流分类研究[J].电子科技大学学报,2007,36(S3):1508-1511. 被引量：5
3张峰,张静,王红.基于信息融合的入侵检测方法[J].网络安全技术与应用,2014(8):101-101. 被引量：4
4刘茜,成金爱,赵阳.基于数据挖掘的网络流量异常检测技术研究[J].保密科学技术,2023(7):30-34.
5杨青,张耀,郑阳.船舶电力监测网络流量异常检测算法研究[J].舰船科学技术,2018,40(11X):73-75. 被引量：3

同被引文献8

1王敏,李纯喜,陈常嘉.浅谈基于PCA的网络流量分析[J].微计算机信息,2006,22(02X):94-95. 被引量：5
2肖志新,杨岳湘,杨霖.基于小波技术的网络异常流量检测与实现[J].计算机科学,2006,33(10):116-118. 被引量：8
3王海龙,杨岳湘,李强.基于子空间方法的大规模网络流量异常检测[J].计算机工程与应用,2007,43(11):153-156. 被引量：3
4Lakhina A,Crovella M,Diot C.Diagnosing network-wide traffic anomalies.ACM SIGCOMM,Portland,August 2004.
5Haakon Ringberg, Augustin Soule, Jennifer Rexford, Christophe Diot. Sensitivity of PCA for traffic anomaly detection. In:Proe of SIGMETRICS "07, 2007.
6Dean Jeffrey, Sanjay Ghemawat. MapReduce: simplified data processing on large dusters. In: Proc of Symposium on Operating System Design and Implementation, 2004.
7贾冠昕,杨波,陈贞翔,彭立志.基于NetFlow时间序列的网络异常检测[J].计算机工程与应用,2008,44(24):128-131. 被引量：2
8杨丹,胡光岷,李宗林,姚兴苗.全局的多流量相关异常检测算法[J].电子科技大学学报,2008,37(6):823-827. 被引量：2

引证文献1

1黄志兰,丁圣勇,杨国良,罗颂锋.基于MapReduce的PCA异常流量检测系统实现[J].电信科学,2010,26(6):76-80. 被引量：1

二级引证文献1

1张飞,耿红琴,陈萍.采用虚拟仪器的近红外无损液体识别电子舌设计[J].激光杂志,2015,36(1):74-77. 被引量：3

1李萍,段富.数据挖掘中数据约简的研究与应用[J].微计算机应用,2009,30(2):60-63. 被引量：1
2黄志兰,丁圣勇,杨国良,罗颂锋.基于MapReduce的PCA异常流量检测系统实现[J].电信科学,2010,26(6):76-80. 被引量：1
3肖志新,杨岳湘,杨霖.基于小波技术的网络异常流量检测与实现[J].计算机科学,2006,33(10):116-118. 被引量：8
4曾嘉,金跃辉,叶小卫.基于NetFlow的网络异常流量检测[J].微计算机应用,2007,28(7):709-713. 被引量：7
5赵春东.Oracle查询优化技术在电子对抗情报系统中的应用[J].计算机光盘软件与应用,2011(13):63-64.
6于振洋.基于Boosting的网络异常流量检测算法研究[J].淮阴工学院学报,2011,20(5):39-43.
7张晓艳.基于机器学习的网络异常流量检测方法[J].现代电子技术,2015,38(23):76-79. 被引量：8
8骆凯,罗军勇,尹美娟,高李政.一种基于动态阈值的突发流量异常检测方法[J].信息工程大学学报,2016,17(4):509-512. 被引量：4
9董征宇.大规模计算机网络异常流量检测技术初探[J].管理观察,2009(28):263-264.
10王毓森,张德栋.甘肃水情信息管理系统的设计与实现[J].甘肃科技,2010,26(4):27-28. 被引量：2

贵阳学院学报（自然科学版）

2008年第1期

浏览历史

内容加载中请稍等...

一种基于SVM的网络异常流量检测新方法被引量：1

参考文献6

二级参考文献8

共引文献5

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于SVM的网络异常流量检测新方法 被引量：1

参考文献6

二级参考文献8

共引文献5

同被引文献8

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种基于SVM的网络异常流量检测新方法被引量：1