欢迎访问《哈尔滨工业大学学报》编辑部网站！

期刊检索

关键词检索

新闻公告MORE

【03-25】投稿请提供保密审查证明
【05-04】论文版权转让协议
【07-05】出版伦理声明
【04-04】告作者书
【07-11】审稿人的职责
【10-17】《哈工大学报》入选“第5届中国精品科技期刊”
【12-30】《哈工大学报》入选“世界学术影响力Q2期刊”
【01-03】《哈工大学报》入选“2018中国国际影响力优秀学术期刊”
【11-01】哈工大学报荣获2016、2018、2020年度“中国高校百佳科技期刊奖”
【03-24】哈工大学报10篇论文入选中国精品科技期刊顶尖学术论文
【12-18】哈工大学报2023优秀审稿专家
【12-24】哈工大学报2022优秀审稿专家
【12-21】哈工大学报2021优秀审稿专家
【12-10】哈工大学报2020优秀审稿专家
【12-13】哈工大学报2019优秀审稿专家
【11-23】哈工大学报2018优秀审稿专家

主管单位 中华人民共和国
工业和信息化部 主办单位 哈尔滨工业大学主编李隆球 国际刊号ISSN 0367-6234 国内刊号CN 23-1235/T

期刊网站二维码

微信公众号二维码

引用本文:	柏骏,夏靖波,吴吉祥,鹿传国.ODA-IPNMF: 一种在线全网络流量异常检测方法[J].哈尔滨工业大学学报,2015,47(5):104.DOI:10.11918/j.issn.0367-6234.2015.05.018
	BAI Jun,XIA Jingbo,WU Jixiang,LU Chuanguo.ODA-IPNMF: An Online Anomaly Detection Algorithm[J].Journal of Harbin Institute of Technology,2015,47(5):104.DOI:10.11918/j.issn.0367-6234.2015.05.018

【打印本页】【HTML】【下载PDF全文】【查看/发表评论】【下载PDF阅读器】【关闭】

过刊浏览高级检索

本文已被：浏览 2217次下载 1353次	码上扫一扫！
分享到：微信更多字体:加大+\|默认\|缩小-
ODA-IPNMF: 一种在线全网络流量异常检测方法
柏骏^1,2, 夏靖波¹, 吴吉祥³, 鹿传国⁴
(1.空军工程大学信息与导航学院,710077 西安;2. 95852部队,572600海南东方; 3.空军大连通信士官学校,116600辽宁大连;4. 95806部队,100076 北京)

摘要:

为实时、高效地检测网络流量异常,提出一种基于增量投影非负矩阵分解(IPNMF)的全网络流量异常检测方法(ODA-IPNMF)．提出一种增量投影非负矩阵算法,该算法不仅具有与PCA相同的表达形式,还能以增量的方式构建正常子空间和异常子空间,进而利用Shewhart控制图实现全网络流量异常的在线检测．理论分析表明,该方法计算开销远小于NMF-NAD,具有更高的实用价值;模拟网络数据以及实测网络数据实验表明,基于NMF异常检测方法(NMF-NAD和ODA-IPNMF)的检测性能优于PCA方法;本文所提ODA-IPNMF与NMF-NAD网络异常检测效果相当,且可在线检测网络异常．

关键词: 网络异常检测流量矩阵增量投影非负矩阵分解在线检测

DOI：10.11918/j.issn.0367-6234.2015.05.018

分类号:TP393

基金项目:国家自然科学基金(61272486)；陕西省科技计划自然基金重点项目(2012JZ8005).

ODA-IPNMF: An Online Anomaly Detection Algorithm

BAI Jun^1,2, XIA Jingbo¹, WU Jixiang³, LU Chuanguo⁴

(1. Institute of Information and Navigation, AFEU, 710077 Xi’an, Shanxi, China; 2. Unit 2,0, Dongfang, Hainan, China; 3. Air Force Dalian Communications Noncommissioned Officers School, 116600, Dalian, Liaoning, China; 4. Unit 6,6 Beijing, China)

Abstract:

An online anomaly detection algorithm based on incremental projective non-negative matrix factorization is proposed to detect the network anomaly real-timely and efficiently. Firstly, an incremental projective non-negative matrix factorization is given, which has the same expression with PCA, and is able to construct normal and abnormal subspace to detect network-wide anomalies online by Shewhart control chart. Theoretic analysis indicates that, the proposed algorithm computation is far smaller than NMF-NAD. In addition, traffic matrix datasets analyzing for internet and simulation results show that the network anomalies detection algorithms based on NMF(such as NMF-NAD and ODA-IPNMF) performs better than that based on PCA, and the proposed ODA-IPNMF has comparable network anomaly detection by NMF-NAD, which the ability to detect the network anomaly online.

Key words: network anomalies detection traffic matrix incremental projective non-negative matrix factorization online detection

期刊检索

关键词检索

新闻公告MORE

友情链接LINKS