节点文献

基于序贯模式挖掘的宏观网络流量异常检测

Macro-network Traffic Anomaly Detection Strategy Based on Sequential Pattern Mining

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 万里王明生沈志勇林东岱

【Author】 WAN Li1,3,WANG Ming-sheng1,3,SHEN Zhi-yong2,3,LIN Dong-dai1,3 (1. State Key Laboratory of Information Security,Institute of Software,Chinese Academy of Sciences,Beijing 100080; 2. State Key Laboratory of Computer Science,Institute of Software,Chinese Academy of Sciences,Beijing 100080; 3. Graduate University of Chinese Academy of Sciences,Beijing 100049)

【机构】 中国科学院软件研究所信息安全国家重点实验室中国科学院软件研究所计算机科学国家重点实验室中国科学院软件研究所信息安全国家重点实验室 北京100080 中国科学院研究生院北京100049北京100080 中国科学院研究生院

【摘要】 基于序贯频繁模式挖掘,提出并实现了一种宏观网络流量异常检测的方法。定义了一个新的频繁模式和相对应的异常度概念。对863-917网络安全监测平台提供的全国流量数据进行了实验,得出对应于"橙色八月"的2006年8月上旬流量严重异常的结论。通过与相关的其他传统算法进行对比,如使用绝对流量的算法和简单使用不同小时流量排名的算法,进一步说明序贯频繁模式对网络流量分析的实用性。

【Abstract】 This paper presents and implements a macro-network traffic anomaly detection strategy based on sequential frequent pattern mining. The concepts of a new frequent pattern and the corresponding anomaly degree are given. Experiments are made on a real macro-network traffic data and a severe is found out anomaly and the model performs better than traditional approaches do,such as those use the bandwidth value directly or simply rank the bandwidth in different hours.

【关键词】 宏观网络序贯频繁模式数据挖掘网络流量分析
【Key words】 macro-networksequential frequent patterndata miningnetwork traffic analysis
【基金】 国家自然科学基金资助项目(60673069);国家242信息安全计划基金资助项目(2005A08)
  • 【文献出处】 计算机工程 ,Computer Engineering , 编辑部邮箱 ,2008年11期
  • 【分类号】TP393.08
  • 【被引频次】1
  • 【下载频次】156
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)