大尺度IP網絡流量異常特征的多時間序列數據挖掘方法

0 引言

由于大規模通信網絡流量的高速、海量特征，其異常流量往往具有隱蔽性強的特征，常湮沒在正常流量中而不易被檢測，加之可分析的參數不多，使得異常識別也十分困難。大規模通信網絡流量異常往往還具有發作突然、先兆特征未知的特點，可以在短時間內給網絡或網絡上的計算機帶來極大的危害，因此，準確、快速地檢測大規模通信網絡流量的異常行為，判斷引起流量異常的原因，并作出及時合理的響應，是保證通信網絡安全運行的前提之一。傳統的網絡安全技術側重于企業用戶網絡的系統入侵檢測、防病毒軟件或防火墻，這類安全措施通常并不能減少大規模通信網絡(即骨干網絡)中的非正常流量。為了降低網絡中的異常流量，減少或消除用戶所遭受的各類攻擊。大規模通信網絡與路由交換設備必須具備異常流量的檢測與識別能力。