基于时间序列分析的网络流量异常检测

吉林大学学报(理学版)

基于时间序列分析的网络流量异常检测

闫伟^1,2, 张军²

1. 宿迁学院信息工程学院, 江苏宿迁 223800； 2. 华东师范大学计算机科学与软件工程学院, 上海 200062

收稿日期:2016-07-26 出版日期:2017-09-26 发布日期:2017-09-26
通讯作者: 闫伟 E-mail:135152@139.com

Network Traffic Anomaly DetectionBased on Time Series Analysis

YAN Wei^1,2, ZHANG Jun²

1. School of Information Engineering, Suqian College, Suqian 223800, Jiangsu Province, China；2. School of Computer Science and Software Engineering, East China Normal University, Shanghai 200062, China

Received:2016-07-26 Online:2017-09-26 Published:2017-09-26
Contact: YAN Wei E-mail:135152@139.com

摘要/Abstract

摘要： 针对传统模型无法对网络流量异常进行准确识别和检测的问题, 提出一种基于时间序分析的网络流量异常检测模型. 首先提取网络流量的原始数据, 并对原始数据进行小波阈值去噪处理, 消除干扰因素的影响；然后采用时间序列分析法挖掘网络流量数据之间的变化关系, 建立网络流量异常检测模型；最后通过仿真实验验证检测模型的有效性和优越性. 实验结果表明, 时间序列分析法可以准确、及时地检测网络流量的异常行为, 且结果优于目前其他网络流量异常检测模型.

关键词: 时间关联, 流量异常, 网络安全, 检测模型, 回声状态流量

Abstract: Aiming at the problem that the traditional model could not accurately identify and detect network traffic anomalies, we proposed a network traffic anomaly detection model based on time series analysis. Firstly, the original data of network traffic was extracted, and the original data was denoised by wavelet threshold to eliminate the influence of interference factors. Secondly, time series analysis method was used to mine the relationship among network traffic data, and network traffic anomaly detection model was established. Finally, simulation experiments were used to verify the effectiveness and superiority of the detection model. The result shows that time series analysis can accurately and timely detect abnormal behavior of network traffic, and the detection results are better than other current network traffic anomaly detection models.

Key words: traffic anomaly, network security, echo state flow, time correlation, detection model

中图分类号:

TP393

闫伟, 张军. 基于时间序列分析的网络流量异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1249-1254.

YAN Wei, ZHANG Jun. Network Traffic Anomaly DetectionBased on Time Series Analysis[J]. Journal of Jilin University Science Edition, 2017, 55(05): 1249-1254.

[1]	董刚, 余伟, 玄光哲. 高级持续性威胁中攻击特征的分析与检测[J]. 吉林大学学报(理学版), 2019, 57(2): 339-344.
[2]	周鹏, 熊运余. 基于数据挖掘的网络状态异常检测[J]. 吉林大学学报(理学版), 2017, 55(05): 1269-1273.
[3]	段新东, 张鑫, 林玉香. 云计算环境下非法用户入侵行为的检测与分析[J]. 吉林大学学报(理学版), 2017, 55(03): 623-628.
[4]	袁开银, 费岚. 混合粒子群优化算法选择特征的网络入侵检测[J]. 吉林大学学报(理学版), 2016, 54(02): 309-314.
[5]	何毓锟, 李强, 嵇跃德, 郭东. 基于流量图的僵尸网络检测技术分析[J]. 吉林大学学报(理学版), 2013, 51(04): 681-688.
[6]	江超, 王海燕, 陈磊, 石景峰. 基于生物免疫原理的新型无线传感器网络安全算法[J]. J4, 2012, 50(06): 1204-1208.
[7]	孙聪, 彭军, 齐心达, 胡亮. 基于人工免疫的网络安全监控系统[J]. J4, 2009, 47(05): 1035-1038.
[8]	李瑞雪,, 房至一,, 戴志明, 闫友来, 肖玮. 基于贝叶斯理论的入侵检测评测方法研究[J]. J4, 2008, 46(05): 925-929.
[9]	库宇, 胡亮, 张晓晖. 一种基于代理和蜜罐技术的分布式入侵检测系统模型[J]. J4, 2007, 45(03): 399-404.
[10]	姚志林, 刘淑芬, 韩正服. IPSec的NAT兼容性改进[J]. J4, 2005, 43(04): 450-454.