基于多尺度特征的网络流量异常检测方法
TP391; 针对传统的网络流量异常检测方法大都只关注流量数据的细粒度特征,对多尺度特征信息利用不充分,可能导致异常检测结果准确率不高的问题,提出了一种基于多尺度特征的网络流量异常检测方法.使用多个不同尺度的滑动窗口将原始流量划分为多个观察跨度的子序列,利用小波变换技术重构各个子序列的多层级序列,链式SAE通过特征空间映射生成多层级重构序列,各层级的分类器根据重构序列的误差进行异常的初步判定,采用加权投票策略对各层级的初步判定结果进行汇总,形成最终结果判定.实验结果表明,所提方法可有效挖掘网络流量的多尺度特征信息,对异常流量的检测性能较传统方法有明显提升....
Saved in:
| Published in | 通信学报 Vol. 43; no. 10; pp. 65 - 76 |
|---|---|
| Main Authors | , , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
海军工程大学信息安全系,湖北武汉 430033
2022
信阳师范学院计算机与信息技术学院,河南信阳 464000 信阳师范学院河南省教育大数据分析与应用重点实验室,河南信阳 464000%海军工程大学信息安全系,湖北武汉 430033%海军工程大学信息安全系,湖北武汉 430033 信阳职业技术学院数学与信息工程学院,河南信阳 464000 |
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Summary: | TP391; 针对传统的网络流量异常检测方法大都只关注流量数据的细粒度特征,对多尺度特征信息利用不充分,可能导致异常检测结果准确率不高的问题,提出了一种基于多尺度特征的网络流量异常检测方法.使用多个不同尺度的滑动窗口将原始流量划分为多个观察跨度的子序列,利用小波变换技术重构各个子序列的多层级序列,链式SAE通过特征空间映射生成多层级重构序列,各层级的分类器根据重构序列的误差进行异常的初步判定,采用加权投票策略对各层级的初步判定结果进行汇总,形成最终结果判定.实验结果表明,所提方法可有效挖掘网络流量的多尺度特征信息,对异常流量的检测性能较传统方法有明显提升. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.11959/j.issn.1000?436x.2022195 |