期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于卡尔曼滤波器的网络异常检测 被引量:1

Adaptive Algorithm for Anomaly Detection based on Kalman Filter
原文传递
导出
摘要 通过分析网络异常所引起的网络设备参数变化的特点,对传统的卡尔曼滤波器进行了相应的改进,以时间序列预测方法中的指数平滑的方式对卡尔曼滤波器的噪声系数进行了自适应的调整与改进。并且基于改进后的卡尔曼滤波器,提出了一种自适应的单节点异常检测模型与多节点异常监控模型,这两种模型能够对网络中的单个节点或者多个节点的关键参数进行检测,且具有较低的复杂度以及良好的实时性。 Based on analyzing the variance behavior of a network device caused by anomaly,the traditional Kalman filter is improved by exponentially smoothing its noise vector in an adaptive way.In addition,an adaptive model for single-node anomaly detection and multi-node anomaly monitoring is proposed,which is real-time,expansible and predictable.By implementing this low-cost and real-time model,the key parameters on single node or multiple nodes in a network could be detected.
作者 王寒芷 范磊
机构地区 上海交通大学信息安全工程学院
出处 《信息安全与通信保密》 2011年第5期67-69,共3页 Information Security and Communications Privacy
关键词 卡尔曼滤波器 单节点异常检测 多节点网络监控 Kalman filter single-node anomaly detection multi-node anomaly monitoring
分类号 TP393.06 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献4

二级参考文献14

  • 1李昆仑,黄厚宽,田盛丰,刘振鹏,刘志强.模糊多类支持向量机及其在入侵检测中的应用[J].计算机学报,2005,28(2):274-280. 被引量:49
  • 2肖云,韩崇昭,郑庆华,王清.一种基于多分类支持向量机的网络入侵检测方法[J].西安交通大学学报,2005,39(6):562-565. 被引量:13
  • 3白耀辉,陈明,王举群.利用朴素贝叶斯方法实现异常检测[J].计算机工程与应用,2005,41(34):131-132. 被引量:8
  • 4Heberlein L,Dias GV,Levitt KN,et al.A network security monitor[A].In:Proc.of the IEEE Computer Society Syrnp.Research in Security and Privacy,1990,296-304.
  • 5Staniford S,Hoagland JA,McAlerney JM.Practical automated detection of stealthy portscans[J].Journal of Computer Security,2002,10(1/ 2) 105-136.
  • 6Mahoney VM.A machine learning approach to detecting attacks by identifying anomalies in network traffic[D].Melbourne:Florida Institute of Technology,2003.
  • 7Wang K,Stolfo SJ.Anomalous payload-based network intrusion detection[A].In:Jonsson E,Valdes A,Almgren M,eds.Proc.of the 7th Int' 1 Syrup.on Recent Advances in Intrusion Detection (RAID 2004).LNCS 3224,Heidelberg:Springer-Verlag,2004,203-222.
  • 8Lee W,Stolfo SJ.A framework for constructing features and models for intrusion detection systems[J].ACM Trans.on Information and System Security,2000,03(04) 227-261.
  • 9Manikopoulos C,Papavassiliou S.Network intrusion and fault detection A statistical anomaly approach[J].IEEE Communications Magazine,2002,40(I0) 76-82.
  • 10Aickelin U,Greensmith J,Twycross J.Immune system approaches to intrusion detection-A review[A].In:Nicosia G,et al.,eds.Proc.of the 3rd Int' 1 Conf.on Artificial Immune Systems.LNCS 3239,Heidelberg:Springer-Verlag,2004,316-329.

共引文献3

同被引文献8

引证文献1

二级引证文献27

信息安全与通信保密
2011年 第5期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部