文献类型：期刊文献

中文题名：包抽样对异常检测的影响及其消除方法研究

英文题名：Research on Impact of Packet Sampling on Anomaly Detection and Its Elimination Method

作者：杨永强[1];邵超[1];张建辉[2]

第一作者：杨永强

机构：[1]河南财经政法大学计算机与信息工程学院;[2]解放军信息工程大学信息技术研究所

第一机构：河南财经政法大学计算机与信息工程学院

年份：2013

卷号：39

期号：1

起止页码：131-135

中文期刊名：计算机工程

外文期刊名：Computer Engineering

收录：CSTPCD;;Scopus;CSCD:【CSCD2013_2014】；

基金：国家"973"计划基金资助项目(2012CB31900)

语种：中文

中文关键词：异常检测;包抽样;时间聚合;多尺度方法;不重叠窗口聚合;尺度聚集特性

外文关键词：anomaly detection; packet sampling; temporal aggregation; multi-scale method; Non-overlapping Window Aggregation（NOWA）; scale accumulation feature

摘要：针对当前流统计抽样在异常检测中存在的问题,分析包抽样和时域聚合导致流记录时间序列失真的原因,利用网络异常的尺度聚集特性,提出一种基于不重叠窗口聚合的多尺度分解方法,以消除由包抽样和时域聚合带来的信号噪声。仿真结果表明,该方法能降低抽样率对流尺度上信噪比的影响,提高异常检测的性能。
Aiming at the problem of existing flow statistical sampling in anomaly detection, this paper analyzes the distortion cause that packet sampling and time domain polymerization lead to flow record time series in theory. It uses scale accumulation feature of network anomaly, proposes multi-scale decomposition method based on Non-overlapping Window Aggregation（NOWA）, eliminates the signal noise by sampling and time aggregation. Simulation result shows that this method can reduce impact of sampling rate on signal to noise ratio, improve the performance of the anomaly detection.