[01634829]分形技术与矢量量化相结合的网络流量异常检测研究

课题针对互联网上的高带宽恶意数据流，使得网络正常服务质量难以保证，网络资源被恶意数据流肆意占用，导致骨干网络的关键设备性能急剧下降等问题，提出了一种新的网络流量异常检测方法：分形技术与矢量量化相结合的网络流量异常检测方法。其关键技术和创新点如下：(1)分形技术与矢量量化相结合的网络异常检测方法：鉴于分形技术方法较低的时间和空间复杂度，因此使用其对海量网络数据进行粗粒度的检测，得到疑似的异常数据，进而用矢量量化方法对疑似异常数据以细粒度方式进一步分析出确切的异常数据并准确定位，这样可以减少矢量间欧氏距离的计算，提高检测效率。(2)单调多滑动窗口的设置：对所有要检测的滑动窗口先按升序排序，使多个要检测的无序的滑动窗口变为了单调多滑动窗口，那么如果在某个滑动窗口上检测到了聚集函数值的异常，那么排在其前面的所有滑动窗口上的聚集函数值也必然发生了异常，这样，检测网络流量异常时，只需对单调多滑动窗口进行折半查找即可，有效减少了检测的时间，提高了检测效率。(3)网络流量数据的归一化处理：将网络流量的各特征属性数据统一为比值的形式，消除了网络流量各特征数据由于数量级不同导致的欧氏距离计算结果的严重偏差问题，提高了算法的有效性和正确率。具有明显的社会、经济效益和广泛的应用前景。