基于序贯模式挖掘的宏观网络流量异常检测
基于序贯频繁模式挖掘,本文提出并实现了一种宏观网络流量异常检测的方法。本文定义了一个新的频繁模式和相对应的异常度概念。我们在863-917网络安全监测平台提供的全国流量数据进行了很多实验,得出对应于”橙色八月”的2006年8月上旬流量严重异常的结论。通过与相关的其他传统算法进行对比,如使用绝对流量的算法和简单使用不同小时流量排名的算法,进一步说明序贯频繁模式对网络流量分析的实用性。
网络流量 序贯频繁模式 数据挖掘 网络流量分析 异常检测
万里 王明生 沈志勇 林东岱
中国科学院 软件研究所 信息安全国家重点实验室 北京 100080;中国科学院 研究生院,北京 100049 中国科学院 软件研究所 计算机科学国家重点实验室 北京 100080;中国科学院 研究生院,北京 100049
国内会议
青岛
中文
55-60
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)