%0 Journal Article %A 李轶璋 %A 王冼 %A 段平 %A 刘晓亚 %A 陈阳 %A 陈加忠 %T 基于历史与当前短时特征的异常流量检测 %D 2017 %R 10.3969/j.issn.1000-3428.2017.12.014 %J 计算机工程 %P 73-77 %V 43 %N 12 %X

将移动运营商核心网络中的故障点定位到设备和端口需要分析大量数据样本,耗时较长。针对该问题,提出一种以历史数据为参照的异常流量检测方法。构建历史流量数据库,在此基础上利用短时的面积特征与梯度特征刻画网络的流量行为,及时发现异常流量,并设计分级多粒度方法定位造成异常流量的故障点。实验结果表明,与自适应阈值法、K-means聚类法和多维熵法相比,该方法能取得较好的在线异常流量检测效果,准确定位出现故障及异常流量的设备及端口。

%U http://www.ecice06.com/CN/10.3969/j.issn.1000-3428.2017.12.014