论文摘要
通过检测网络异常可以检测出许多的网络故障和性能问题,这成为解决网络故障和性能问题的一种有效方法。增强检测故障和性能问题的能力,对提高网络的可用性和可靠性、保证网络的服务质量具有重大的意义。网络流量异常是指当前流量情况与正常网络流量偏差太大,从而造成网络性能下降。造成异常的流量包括网络攻击造成的占用大量带宽的无用流量、用户对网络资源的使用不当造成的流量以及用户恶意攻击别人造成的网络拥塞流量等。网络设备和链路的故障也能造成网络流量的异常。网络异常流量会严重影响网络性能,造成网络拥塞,严重的甚至会造成网络中断。目前国内外对把网络流量看作一个时间序列进行异常检测的方法,普遍无法描述网络异常流量所具有的非线性、非平稳和复杂的动力学结构的突变特性。针对目前网络流量异常检测所存在的问题,根据网络流量往往受多个驱动因子的控制,其行为会表现出非线性、非平稳性和复杂性,其内在的演化方程会发生动力结构突变的特点,应用自相似方法、相空间重构方法和统计物理学方法,计算出网络流量的宏观特征量,选择其中能显著性地反映网络流量异常变化的特征量作为控制变量,提出了基于突变级数理论模型的网络流量的异常检测方法。试验证明,基于特征量突变级数模型的网络流量异常检测方法,具有在相同检测率条件下,误检率低的特点,对基于流量的网络安全机制进行了有效的尝试,具有重要的研究和实践意义。