主成分分析在网络流量异常检测中的应用研究_张新超1
需积分: 0 84 浏览量
2022-08-03
11:21:07
上传
评论
收藏 1.18MB PDF 举报
29
技术研究
2012
年第
01
期
收稿时间 :2011-12-15
作者简介 :张新超(1979-),男,北京,工程师,硕士,主要研究方向 :信息系统工程 ;董建锋(1976-),男,山西,工程师,硕士,主要研
究方向 :信息安全 ;张婧(1982-),女,黑龙江,工程师,硕士,主要研究方向 :网络管理。
张新超,董建锋,张婧
(解放军 62301 部队,北京 1000713)
摘 要 :
文章阐述了在网络流量异常检测中应用主成分分析的应用范畴、主成分分析的常用算法等主成
分分析的方法,针对网络流量数据源特点设计出了符合大规模网络安全态势分析实际应用的异常检测算法,
在对原方法进行了适当调整并建立模型的同时,着重论述了主成分分析方法的检测评估过程,并对主成分分
析方法在网络流量异常检测中的应用作了比较详细的描述。
关键词 :
网络流量 ;异常 ;检测 ;主成分分析
中图分类号 :TP393.08 文献标识码 :A 文章编号 :1671-1122(2012)01-0029-03
The Principal Component Analysis in Network Traffi c Anomaly
Detection
ZHANG Xin-chao, DONG Jian-feng, ZHANG Jing
( The people's Liberation Army 62301 army, Beijing 100071, China )
Abstract: The article elaborated in network traffic anomaly detection using principal component analysis
applied category, principal component analysis algorithms such as principal component analysis method, according
to the network flow data source is designed with large-scale network security situation analysis of practical
application of anomaly detection algorithm, in the original method for the appropriate adjustments and the
establishment of model at the same time, discussed the principal component analysis method the test and evaluation
process, and the method of principal component analysis in network traffi c anomaly detection application and gives
a more detailed description.
Key words: network traffi c; abnormal; testing; principal component analysis
doi
:
10.3969/j.issn.1671-1122.2012.01.008
在网络流量异常检测中的应用研究
0 引言
当今社会互联网在各个领域的作用越来越重要,但由于互联网的开放性以及应用系统的复杂性所引发的安全风险也随之增
多。从 C NCE RT/CC 接收和监测的各类网络安全事件情况可以看出
[1]
,网络信息系统存在的安全漏洞和隐患层出不穷,利益驱使
下的地下黑客产业继续发展,网络攻击的种类和数量成倍增长,终端用户和互联网企业成为主要的受害者,基础网络和重要信息
系统均面临着严峻的安全威胁。而随着黑客攻击手法越来越具有隐蔽性,使得对这些网络犯罪行为的取证、追查和打击都变得
越发困难。在这个背景下,针对网络流量特征检测的研究逐步成为热点,其分析与建模对于网络拥塞控制和资源分配优化具有
重要意义和根本性的指导作用。目前,国家进一步加大了基于大规模网络安全风险评估主动防御手段的建设投入,这其中如何
实现宏观网络流量异常检测和安全事件的突发检测,也就是在大规模安全事件爆发时如何进行快速、有效的监测,从而为信息
网络安全防御赢得时间,成为项目成败的重中之重。
本文提出的基于主成分分析方法的网络流量异常检测模型,可以对实时网络安全数据进行及时有效的分析,以便于在互联
网爆发大规模信息安全事件的情况下能够得到第一手的信息,并反馈给网络应急响应部门,帮助其决策应对办法的方向和手段。
1 主成分分析方法概述
主成分分析也称主分量分析,旨在利用降维的思想,把多指标转化为少数几个综合指标。在统计学中,主成分分析(Principal
Components Analysis,PCA)是一种简化数据集的技术
[2]
。作为一种线性变换,主成分分析法是一种降维的统计方法,通过保留
首席程序IT
- 粉丝: 30
- 资源: 305
最新资源
- 基于java开发操作系统实验,使用首次适应算法和循环首次适应算法,实现存储管理的动态分区分配+源码(毕业设计&课程设计&项目开发
- Royal TSX mac激活版
- 苹果cms海螺主题模板简化版安装教程
- 适合小白理解的消除文法的左递归.doc
- APP-Inventor做的手机TCP通信源程序
- 基于python实现基于决策树进行入侵检测的小模型项目源码.zip
- 最新Jasmine博客模板:简洁美观的自适应Typecho主题
- 照片审核 压缩照片的大小
- 基于Tkinter的百度AI图像识别技术二次开发实践.pdf
- 自定义函数实现delaunayTriangulation 使用Bowyer-Watson 算法
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论0