异常检测

这个项目的开发参数化的方法来检测网络异常使用只有总通信量统计数据，与其他工程，须流动分离，甚至当异常是一小部分的总的交通。通过采用简单的统计模型异常和背景交通在时间域中，可以估计模型参数在真正的时间，从而不需要长时间训练阶段或手动参数整定。拟议的二元参数检测机制 （bPDM） 使用序贯概率比检验，允许为假阳性率的控制，同时检查检测时间和强度的一种异常现象之间的权衡。 此外，它还使用交通率和数据包大小的统计数据，产生一个二元模型，消除了大多数误报。使用的比特率信号信噪比 （SNR） 度量，被证明是有效的度量的异常检测，分析了的方法。BPDM 的性能三个方面。第一，综合生成的交通提供作为函数的异常交通的水平，检测时间对照比较。第二，该方法是证明能够检测控制人工攻击在南加州大学 （USC），洛杉矶，校园网络在不同的实际交通混合。第三，所提出的算法实现快速检测确定以前捕获的网络跟踪的重播的真正拒绝服务攻击。本文提出的方法是能够在几秒钟内，在这些场景中检测所有攻击或更少。