CN108055149A - 一种时频同步应用中端到端流量异常特征提取方法 - Google Patents

一种时频同步应用中端到端流量异常特征提取方法 Download PDF

Info

Publication number
CN108055149A
CN108055149A CN201711295334.6A CN201711295334A CN108055149A CN 108055149 A CN108055149 A CN 108055149A CN 201711295334 A CN201711295334 A CN 201711295334A CN 108055149 A CN108055149 A CN 108055149A
Authority
CN
China
Prior art keywords
network
time
traffic
flow
network traffic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711295334.6A
Other languages
English (en)
Inventor
姜运斗
孟凡博
吴菲
马伟哲
关松
赵宏昊
代东旭
宋曼瑞
金洪翰
蒋定德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Liaoning Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Liaoning Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Liaoning Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201711295334.6A priority Critical patent/CN108055149A/zh
Publication of CN108055149A publication Critical patent/CN108055149A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0677Localisation of faults
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate

Abstract

本发明提供一种时频同步应用中端到端流量异常特征提取方法,涉及时频同步网络环境下网络异常管理技术领域。首先,为了捕捉终端到终端的网络流量的动态特性,利用反向传播神经网络建立终端到终端的网络流量模型。其次,在建立的流量模型的基础上,利用滑动时间窗实现下一时刻的端到端网络流量估计。第三,主成分分析是用来提取所估计的终端到终端的网络流量的主要特征。然后根据提取的主特征成分,利用决策阈值识别异常网络,能有效地检测时频同步应用中端到端流量异常特征。

Description

一种时频同步应用中端到端流量异常特征提取方法
技术领域
本发明涉及时频同步网络环境下网络异常管理技术领域,尤其涉及一种时频同步应用中端到端流量异常特征提取方法。
背景技术
随着新的网络应用和服务的迅速出现,网络流量在移动通信网络中呈指数级上升和增长,特别是移动网络。在这种情况下,出现了新的网络流量模式和功能。这导致在检测可疑和异常终端到终端的网络流量时产生了更大的压力。更重要的是,对于新的网络技术,如软件定义的网络、信息为中心的网络和物联网,网络异常检测都面临着全新的挑战和困难。因此,建立具有较高的检测精度和能力的新的检测方法是非常重要的。端到端网络流量异常检测在网络故障定位、网络管理、网络可靠性等方面起着非常重要的作用。因此,在当前运营和研究公司已成为一个重要的研究课题。
bhuyan等人提出了一种识别网络异常流量的多步检测方法。蒋等人提出了在多媒体医疗通信中识别异常流量成分的一种新的流量异常检测方法,它是采用小波包分解和经验模态分解方法来提取异常特征的网络流量。他们还采用其他时频分析技术分析通信网络的端到端的流量异常行为。这些检测方法可以得到更好的网络隐藏异常流量检测结果。此外,Kevric等人利用树算法构建组合分类器实现网络入侵检测。他们的分类器能够有效提取网络流量中的异常成分。也可以利用连续小波变换和参数方法获得相当准确的检测结果。Eeikson等人提出了一种基于模型的检测方法来描述网络流量异常活动。与此同时,蒋等人利用谱峭度分析理论来检测和识别网络流量异常。他们通过使用不同网络流量信号的谱峭度得到检测结果,然后对于端到端的流量行为做出正确决策。于等人利用ARIMA模型建立无线传感器网络中的端到端的网络流量模型。然后,他们提出了一种检测方法来发现异常和可疑的无线传感器网络流量。以上这些方法虽然能够检测网络级的流量异常,但他们仍然持有较大的检测错误,特别是对时变的网络的异常侦测难以获得精确的侦测结果,并且存在较大的检测误报率。因此,需要新的检测方法,以获得更准确的检测结果。
发明内容
本发明要解决的技术问题是针对上述现有技术的不足,提供一种时频同步应用中端到端流量异常特征提取方法,能够有效的在终端到终端的网络流量中找出和识别异常和可疑的成分。
为解决上述技术问题,本发明所采取的技术方案是:
一种时频同步应用中端到端流量异常特征提取方法,包括以下步骤:
步骤1:给出从网络获得的训练流量x={x(t)|t=1,2,...,z},通过主成分分析方法确定网络流量中最主要的k个主成分数目;
步骤2:初始化BP神经网络模型,采用线性激活函数建立一个多输入单输出反向传播神经网络模型;设置误差界限为δ,总迭代次数为T,并令k=0,其中k表示网络流量主成分数目;
步骤3:通过训练过程,在时间t之前使用h个时隙预测在时间t处的网络流量,表明网络流量的时间相关性,据此构造训练数据对<x0(t),x(t)>,其中x0(t)和x(t)分别表示BP神经网络模型的输入数据和输出数据,并且x(t)表示真实的IP网络流量值,t=1,2,...,z,z表示网络流量的持续时间长度,且x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))];然后由输入x0(t)获得BP神经网络模型的输出估计值
步骤4:利用反向传播算法计算BP神经网络的梯度,然后更新网络权重;
步骤5:计算BP神经网络模型输出的误差如果误差ε<δ或迭代次数k>T,则保存BP神经网络的权重并退出训练过程,获得用于网络流量预测的BP神经网络模型E,并令t0=z+1,t=t0,令b=α2表示滑动时间窗口大小,其中α为常正整数;否则,设置k=k+1,返回步骤3;
步骤6:对于t时刻的网络流量预测,将输入数据x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))]传递给BP神经网络模型E,获得端到端网络流量预测值
步骤7:如果t<t0+b-1,则令t=t+1,并返回到步骤6,否则,执行步骤8;
步骤8:建立滑动时窗b中的流量预测向量
步骤9:计算网络流量偏差其中xb=[x(t-(b-1)),x(t-(b-2)),...,x(t)];
步骤10:使用网络流量偏差构造流量矩阵
步骤11:在滑动时间窗口b中,进行主成分分析,以提取当前网络流量的主要特征,即
其中,U、V和D分别是n×n矩阵,V和D描述网络流量的特征,并求得
其中,V′、U′和D′描述网络流量偏差的主要特征矩阵;
步骤12:根据构造的流量矩阵以及当前流量的新特征构造新的时间信号序列其中表示中的主成分,r=t-(b-1),t-(b-2),…,t;
步骤13:根据新的时间信号序列执行流量异常侦测,得到侦测结果;
步骤14:如果停止异常侦测过程,则保存侦测结果;否则,令t0=t,返回步骤6,继续执行网络流量异常侦测。
进一步地吗,在步骤13中,根据新的时间信号序列使用3ε的方法来检测和识别在终端到终端的网络流量的异常及异常成分。
采用上述技术方案所产生的有益效果在于:本发明提供的时频同步应用中端到端流量异常特征提取方法,首先使用反向传播神经网络建立终端到终端的网络流量模型。同时,该模型被用来捕捉终端到终端的网络流量的动态特性。其次,基于所建立的流量模型,利用滑动时间窗口,以估计在下一时刻终端到终端的网络流量。在这种情况下,限制了在滑动窗口的检测计算开销,因此,可以很快地得到检测结果。第三,采用主成分分析提取估计终端到终端的网络流量的主要特征。根据提取的主成分,可以有效地突出网络隐藏的异常流量行为。然后,基于提取的特征主成分,采用决策阈值来识别异常的网络流量,能有效地检测时频同步应用中端到端流量异常特征。
附图说明
图1为本发明实施例提供的时频同步应用中端到端流量异常特征提取方法流程图;
图2为本发明实施例提供的正常和异常网络流量示意图;其中,(a)为正常的背景流量,(b)为有异常的网络流量;
图3为本发明实施例提供的对于正常流量的预测结果及预测误差示意图;其中,(a)为对于正常流量的预测结果,(b)为对于正常流量的预测误差;
图4为本发明实施例提供的异常流量的预测偏差和主成分示意图;其中,(a)为异常流量的预测偏差,(b)为在(a)中预测偏差的主成分;
图5为本发明实施例提供的检测结果示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
如图1所示,本实施例的方法如下所述。
一种时频同步应用中端到端流量异常特征提取方法,包括以下步骤:
步骤1:给出从网络获得的训练流量x={x(t)|t=1,2,...,z},通过主成分分析方法确定网络流量中最主要的k个主成分数目。
步骤2:初始化BP神经网络模型,采用线性激活函数建立一个多输入单输出反向传播神经网络模型;设置误差界限为δ,总迭代步骤数为T,并令k=0,其中k表示网络流量主成分数目。
步骤3:通过训练过程,在时间t之前使用h个时隙预测在时间t处的网络流量,表明网络流量的时间相关性,据此构造训练数据对<x0(t),x(t)>,其中x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))]和x(t)分别表示BP神经网络模型的输入数据与输出数据,并且x(t)表示真实的IP网络流量值,t=1,2,...,z;然后获得由输入x0(t)获得BP神经网络模的输出估计值
步骤4:利用反向传播算法计算BP神经网络的梯度,然后更新网络权重。
步骤5:计算BP神经网络模型输出的误差如果误差ε<δ或迭代次数k>T,则保存BP神经网络的权重,用于网络流量预测的BP神经网络模型E被成功创建,退出训练,并令t0=z+1,t=t0,令b=α2表示滑动时间窗口大小,其中α为常正整数;否则,设置k=k+1,返回步骤3。
一般来说,终端到终端的网络流量是一个时间信号。然后,对于网络流量序列x={x(t)|t=1,2,...,z},x(t)表示在时间t处的网络流量,z代表网络流量的持续时间长度,使用反向传播神经网络来描述终端到终端的网络流量的模型可以表示如下:
其中,表示模型的输出,s=1,...,M1,M1表示第1个隐含层的神经元数目;f(U+1)是输出层的线性激活函数,表示第U+1层的第i个输出,i=1,...,N;表示第U个隐含层中的第j个激活函数,表示第1个隐含层中的第s个激活函数;表示第U个隐含层中第j个神经元与隐含层U+1中第i个神经元连接的权值,表示第U个隐含层中第j个神经元的输出,表示第U+1个隐含层中第i个神经元的基本输入,其中j=1,2,...,MU表示第U-1个隐含层中第k个神经元与第U个隐含层中第j个神经元连接的权值,表示第U-1个隐含层中第k个神经元的输出,表示第U个隐含层中第j个神经元的基本输入,其中k=1,2,...,MU-1表示输入层中第r个神经元与第1个隐含层中第s个神经元连接的权值,表示输入层第r个神经元的输出,表示第1个隐含层中第s个神经元的基本输入,其中r=1,2,...,h,s=1,2,...,h;表示第r个输入;
通过在方程(1)中模型训练,可以正确地建立方程中的参数。因此,我们可以有效地建立我们的网络流量模型。在我们的模型中,输出层是一个单步预测,预测终端到终端的网络流量。因此,这是一个多输入单输出反向传播神经网络模型。对于网络流量序列x={x(t)|t=1,2,...,z},根据方程(1),通过训练的过程,我们可以得到下面的方程:
其中,g表示h维实数空间Rh到一维实数空间R1的映射。
因此,我们可以在时间t之前使用h个时隙预测在时间t处的网络流量。很显然,方程(1)-(2)描述了网络流量的时间相关性。
步骤6:对于t时刻的网络流量预测,将输入数据x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))]传递给BP神经网络模型E,根据步骤5建立的模型E获得端到端网络流量预测值
步骤7:如果t<t0+b-1,则让t=t+1,并返回到步骤6。
为了进一步捕捉网络流量的相关性和动态变化,并减少计算开销,用滑动时间窗口找出和识别可疑和异常的流量成分的时间。
步骤8:建立滑动时窗b中的流量预测向量,即
步骤9:计算网络流量偏差如式(4)所示。
步骤10:使用网络流量偏差构造流量矩阵如式(5)所示。
步骤11:在滑动时间窗口b中,进行主成分分析,以提取当前网络流量的主要特征,对于流量矩阵根据主成分分解,可以得到:
其中,U、V和D分别是n×n矩阵,V和D描述网络流量的特征。方程(6)可以用来描述当前网络流量的内在属性。
在网络流量偏误中选择前K个主成分,可以得到如下方程:
其中,V′、U′和D′描述网络流量偏差的主要特征矩阵。方程模型(7)可以用来描述网络流量的特征。
步骤12:根据构造的流量矩阵以及当前流量的新特征构造新的时间信号序列如式(8)所示。
描述了在网络流量中偏差的主成分特征的特点,其中,表示中的主成分,r=t-(b-1),t-(b-2),…,t。
从上面的分析,很明显就方程(3)和(4)而言,从滑动时间窗口的大小b的偏差分析可以得到。一般来说,产生偏差的原因有两个:一个是由模型的预测误差引起的,另一个是由用户和网络设备异常行为产生的异常流量造成的。因此,对于第二个原因流量异常检测的目的是为了找出网络流量中的可疑部分。
步骤13:根据新的时间信号序列执行流量异常检测,使用3ε的方法来检测和识别在终端到终端的网络流量中的异常及异常成分,得到侦测结果。
步骤14:如果停止异常侦测过程,则保存侦测结果;否则,令t0=t,返回到步骤6继续执行网络流量异常侦测。
在本实施例中,选择12000个时隙的网络流量值作为模拟数据进行仿真。训练数据的前6000个数据被利用来建立模型,而最后的6000个数据从6000到12000个数据用于验证算法。注入异常的网络流量到正常背景网络流量在14个不同的时隙的持续时间分别为60(单位是时隙)。为了避免随机误差,运行30次模拟,以达到平均检测结果。采用本实施例提供的方法分析预测和检测终端到终端的网络流量的异常的能力。
从图2中可以很容易地看到,识别和区分端到端的网络流量有或者没有异常是非常困难的。这是因为一般的终端到终端的异常网络流量数是正常的网络流量。因此,异常终端到终端的网络流量隐藏在正常的网络流量中。图3表明,本实施例的模型可以准确地预测终端到终端的网络流量。这是因为反向传播神经网络具有较强的学习和建模能力。因此,图2和3表明,本实施例提供的端到端流量异常特征提取方法可以有效地捕捉到动态终端到终端的网络流量。
图4表明异常流量预测偏差和主成分图,从图4(a)中可以发现,终端到终端的网络异常流量的预测结果与异常的网络流量是相同的。这表明,不可能直接找出异常流量。图4(b)表明,本实施例提供的端到端流量异常特征提取方法可以通过提取主成分的预测偏差异常流量在终端到终端的网络流量中找到异常部分。图5为运用本实施例提供的端到端流量异常特征提取方法的检测结果。图4和5也表明本实施例提供的检测方法的有效性。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。

Claims (2)

1.一种时频同步应用中端到端流量异常特征提取方法,其特征在于:包括以下步骤:
步骤1:给出从网络获得的训练流量x={x(t)|t=1,2,...,z},通过主成分分析方法确定网络流量中最主要的k个主成分数目;
步骤2:初始化BP神经网络模型,采用线性激活函数建立一个多输入单输出反向传播神经网络模型;设置误差界限为δ,总迭代次数为T,并令k=0,其中k表示网络流量主成分数目;
步骤3:通过训练过程,在时间t之前使用h个时隙预测在时间t处的网络流量,表明网络流量的时间相关性,据此构造训练数据对<x0(t),x(t)>,其中x0(t)和x(t)分别表示BP神经网络模型的输入数据和输出数据,并且x(t)表示真实的IP网络流量值,t=1,2,...,z,z表示网络流量的持续时间长度,且x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))];然后由输入x0(t)获得BP神经网络模型的输出估计值
步骤4:利用反向传播算法计算BP神经网络的梯度,然后更新网络权重;
步骤5:计算BP神经网络模型输出的误差如果误差ε<δ或迭代次数k>T,则保存BP神经网络的权重并退出训练过程,获得用于网络流量预测的BP神经网络模型E,并令t0=z+1,t=t0,令b=α2表示滑动时间窗口大小,其中α为常正整数;否则,设置k=k+1,返回步骤3;
步骤6:对于t时刻的网络流量预测,将输入数据x0(t)=[x(t-h),x(t-(h-1)),...,x(t-1))]传递给BP神经网络模型E,获得端到端网络流量预测值
步骤7:如果t<t0+b-1,则令t=t+1,并返回到步骤6,否则,执行步骤8;
步骤8:建立滑动时窗b中的流量预测向量
步骤9:计算网络流量偏差其中xb=[x(t-(b-1)),x(t-(b-2)),...,x(t)];
步骤10:使用网络流量偏差构造流量矩阵
<mrow> <mi>d</mi> <msub> <mover> <mi>X</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mo>=</mo> <mfenced open = "[" close = "]"> <mtable> <mtr> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mo>(</mo> <mrow> <mi>b</mi> <mo>-</mo> <mn>1</mn> </mrow> <mo>)</mo> <mo>)</mo> </mrow> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mn>...</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mo>(</mo> <mrow> <mi>b</mi> <mo>-</mo> <mi>n</mi> </mrow> <mo>)</mo> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mo>(</mo> <mrow> <mi>b</mi> <mo>-</mo> <mrow> <mo>(</mo> <mrow> <mi>n</mi> <mo>-</mo> <mn>1</mn> </mrow> <mo>)</mo> </mrow> </mrow> <mo>)</mo> <mo>)</mo> </mrow> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mn>...</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mo>(</mo> <mrow> <mi>b</mi> <mo>-</mo> <mn>2</mn> <mi>n</mi> </mrow> <mo>)</mo> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> <mtr> <mtd> <mn>...</mn> </mtd> <mtd> <mrow></mrow> </mtd> <mtd> <mrow></mrow> </mtd> </mtr> <mtr> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mo>(</mo> <mi>t</mi> <mo>-</mo> <mrow> <mo>(</mo> <mrow> <mi>b</mi> <mo>-</mo> <mrow> <mo>(</mo> <mrow> <msup> <mi>n</mi> <mn>2</mn> </msup> <mo>-</mo> <mn>1</mn> </mrow> <mo>)</mo> </mrow> </mrow> <mo>)</mo> </mrow> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mn>...</mn> <mo>,</mo> </mrow> </mtd> <mtd> <mrow> <mi>d</mi> <msub> <mover> <mi>x</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mrow> <mo>(</mo> <mi>t</mi> <mo>)</mo> </mrow> </mrow> </mtd> </mtr> </mtable> </mfenced> </mrow>
步骤11:在滑动时间窗口b中,进行主成分分析,以提取当前网络流量的主要特征,即
<mrow> <mi>d</mi> <msub> <mover> <mi>X</mi> <mo>^</mo> </mover> <mi>b</mi> </msub> <mo>=</mo> <msup> <mi>UDV</mi> <mi>T</mi> </msup> </mrow>
其中,U、V和D分别是n×n矩阵,V和D描述网络流量的特征,并求得
<mrow> <mi>d</mi> <msub> <mover> <mi>X</mi> <mo>^</mo> </mover> <mrow> <mi>b</mi> <mo>,</mo> <mi>p</mi> </mrow> </msub> <mo>=</mo> <msup> <mi>V</mi> <mo>&amp;prime;</mo> </msup> <msup> <mi>D</mi> <mo>&amp;prime;</mo> </msup> <msup> <mi>U</mi> <mo>&amp;prime;</mo> </msup> </mrow>
其中,V′、U'和D′描述网络流量偏差的主要特征矩阵;
步骤12:根据构造的流量矩阵以及当前流量的新特征构造新的时间信号序列其中表示中的主成分,r=t-(b-1),t-(b-2),…,t;
步骤13:根据新的时间信号序列执行流量异常侦测,得到侦测结果;
步骤14:如果停止异常侦测过程,则保存侦测结果;否则,令t0=t,返回步骤6,继续执行网络流量异常侦测。
2.根据权利要求1所述的时频同步应用中端到端流量异常特征提取方法,其特征在于:在步骤13中,根据新的时间信号序列使用3ε的方法来检测和识别在终端到终端的网络流量的异常及异常成分。
CN201711295334.6A 2017-12-08 2017-12-08 一种时频同步应用中端到端流量异常特征提取方法 Pending CN108055149A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711295334.6A CN108055149A (zh) 2017-12-08 2017-12-08 一种时频同步应用中端到端流量异常特征提取方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711295334.6A CN108055149A (zh) 2017-12-08 2017-12-08 一种时频同步应用中端到端流量异常特征提取方法

Publications (1)

Publication Number Publication Date
CN108055149A true CN108055149A (zh) 2018-05-18

Family

ID=62123510

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711295334.6A Pending CN108055149A (zh) 2017-12-08 2017-12-08 一种时频同步应用中端到端流量异常特征提取方法

Country Status (1)

Country Link
CN (1) CN108055149A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491660A (zh) * 2020-12-07 2021-03-12 北京明略昭辉科技有限公司 异常流量的识别方法、装置、电子设备及可读存储介质
CN115001781A (zh) * 2022-05-25 2022-09-02 国网河南省电力公司信息通信公司 一种终端网络状态安全监测方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534305A (zh) * 2009-04-24 2009-09-16 中国科学院计算技术研究所 网络流量异常检测方法和系统
CN102592171A (zh) * 2011-12-30 2012-07-18 南京邮电大学 基于bp神经网络的认知网络性能预测方法及装置
CN106972966A (zh) * 2017-03-28 2017-07-21 国网辽宁省电力有限公司阜新供电公司 一种通信网络中网络流量异常的实时检测方法
US20170310695A1 (en) * 2015-01-23 2017-10-26 Cisco Technology, Inc. Information reporting for anomaly detection
US20170318037A1 (en) * 2016-04-29 2017-11-02 Hewlett Packard Enterprise Development Lp Distributed anomaly management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534305A (zh) * 2009-04-24 2009-09-16 中国科学院计算技术研究所 网络流量异常检测方法和系统
CN102592171A (zh) * 2011-12-30 2012-07-18 南京邮电大学 基于bp神经网络的认知网络性能预测方法及装置
US20170310695A1 (en) * 2015-01-23 2017-10-26 Cisco Technology, Inc. Information reporting for anomaly detection
US20170318037A1 (en) * 2016-04-29 2017-11-02 Hewlett Packard Enterprise Development Lp Distributed anomaly management
CN106972966A (zh) * 2017-03-28 2017-07-21 国网辽宁省电力有限公司阜新供电公司 一种通信网络中网络流量异常的实时检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘英华: ""基于主成分分析与BP神经网络的网络流量预测"", 《激光杂志》 *
郑黎明等: ""基于多维熵值分类的骨干网流量异常检测研究"", 《计算机研究与发展》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491660A (zh) * 2020-12-07 2021-03-12 北京明略昭辉科技有限公司 异常流量的识别方法、装置、电子设备及可读存储介质
CN115001781A (zh) * 2022-05-25 2022-09-02 国网河南省电力公司信息通信公司 一种终端网络状态安全监测方法
CN115001781B (zh) * 2022-05-25 2023-05-26 国网河南省电力公司信息通信公司 一种终端网络状态安全监测方法

Similar Documents

Publication Publication Date Title
Ge et al. Towards a deep learning-driven intrusion detection approach for Internet of Things
Azzouni et al. A long short-term memory recurrent neural network framework for network traffic matrix prediction
Kasai et al. Network volume anomaly detection and identification in large-scale networks based on online time-structured traffic tensor tracking
Ramaki et al. RTECA: Real time episode correlation algorithm for multi-step attack scenarios detection
US20170134401A1 (en) System and method for detecting abnormal traffic behavior using infinite decaying clusters
CN108881250B (zh) 电力通信网络安全态势预测方法、装置、设备及存储介质
Gibberd et al. High dimensional changepoint detection with a dynamic graphical lasso
CN113935426A (zh) 一种电力物联网异常数据流量的检测方法及装置
CN111800414A (zh) 一种基于卷积神经网络的流量异常检测方法及系统
Liu et al. Recursive least squares for censored regression
CN111181930A (zh) DDoS攻击检测的方法、装置、计算机设备及存储介质
CN111767472A (zh) 一种社交网络异常账号检测方法及系统
CN113556319B (zh) 物联网下基于长短期记忆自编码分类器的入侵检测方法
Wu et al. Validation of chaos hypothesis in NADA and improved DDoS detection algorithm
CN112134875B (zh) 一种IoT网络异常流量检测方法及系统
CN112801155A (zh) 基于人工智能的业务大数据分析方法及服务器
CN113114618A (zh) 一种基于流量分类识别的物联网设备入侵检测的方法
CN108055149A (zh) 一种时频同步应用中端到端流量异常特征提取方法
CN109858356B (zh) 一种未知复杂系统输入信号的检测方法及装置
Mestav et al. A deep learning approach to anomaly sequence detection for high-resolution monitoring of power systems
CN114124734B (zh) 一种基于GCN-Transformer集成模型的网络流量预测方法
Xiao et al. Nonlinear polynomial graph filter for anomalous IoT sensor detection and localization
Anderson et al. Kullback-Leibler Divergence (KLD) based anomaly detection and monotonic sequence analysis
Gao et al. The prediction role of hidden markov model in intrusion detection
Katris et al. Prediction of Internet traffic using time series and neural networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180518

WD01 Invention patent application deemed withdrawn after publication