论文部分内容阅读
随着互联网的迅速发展和普及,因特网和计算机网络面临越来越多的安全威胁。网络攻击的直接表现是网络流量异常,这就要求必须快速有效的检测出异常。为了保护目标系统和网络免受恶意活动的破坏,提出了基于异常的入侵检测这种重要的网络入侵检测技术。由于具有发现新的或未知的入侵的潜能,信号处理技术最近被应用于分析和检测网络异常中。本文提出了一个基于小波变换算法和块匹配技术的网络流量异常检测的新方案。本文的方案创新性在于引入了块匹配的方法,并且使用二维小波变换处理网络流量数据。方案的基本思想是考虑正常的网络流量为噪声,剔除噪声后来再检测异常。在这个意义上,该方案是数据驱动的,即网络流量数据的样本决定了背景流量被剔除的规模和数量。因为这个方案的输出结果是异常网络流量数据,所以可以更简单的检测到网络流量中的异常点。为了提高性能,在块匹配方法的基础上,结合一个其他算法就可以检测到持续时间非常短的攻击。结果表明该网络流量异常检测方案可以检测到许多不同状况下的攻击。与现有的网络流量异常检测算法或方案相比,在许多情况下,本文提出的方案取得了更好的实验结果。并且,论文最后对本文的实验方案进行了总结和讨论,从中可见本文提出的方案的有很强的可拓展性。该网路流量异常检测方案具有很高参考意义,具有一定的理论意义和实际应用价值。