高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法 DA-MTS。该算法通过无抽取 Haar 小波变换对网络流量时间序列进行分解,获得不同时间尺度下的细节信号,去...
详细信息
高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法 DA-MTS。该算法通过无抽取 Haar 小波变换对网络流量时间序列进行分解,获得不同时间尺度下的细节信号,去冗余后的无抽取 Haar 小波变换细节信号为平稳随机序列且逼近高斯白噪声,根据正态分布的“3σ”法则可以判断细节信号中的异常情况。随着新数据的获取,该算法能够同时在多个时间尺度上以递推方式进行无延后的异常检测,不但提高了异常检测的准确性,而且保证了异常发现的及时性。分析和实验表明,该方法能够显著提高网络异常检测的性能。
随着云计算的发展与普及,云计算环境下的安全问题日益突出.云取证技术作为事后追责与惩治技术手段,对维护云计算环境安全具有重大意义.云取证技术研究发展尚处于早期,云取证面临电子证据不完整、取证开销较大、取证过程智能化不足等难题.为缓解这些问题,提出一种基于软件定义安全(software defined security,SDS)和云取证趋势分析的智能云取证方法.首先,提出一种基于软件定义安全的云取证架构,实现云网络与云计算平台协同实时取证.其次,提出基于隐Markov模型的云取证趋势分析算法,实现云取证架构中的智能取证策略决策和智能取证资源调度.实验结果表明:相较于单独的网络取证与云计算平台取证,该方法取证能力提高至91.6%,而取证开销则介于两者之间.该方法对云服务商提供云取证服务具有广泛的借鉴意义.
暂无评论