顏若愚 鄭慶華 牛國林

摘要：針對網(wǎng)絡中的各種常見攻擊，提出一種基于自適應濾波的網(wǎng)絡流量異常檢測方法，首先對多種流量指標進行遞推最小二乘法預測，然后以預測誤差所構造的統(tǒng)計量容許范圍進行異常檢測，最后對檢測結果實施歸一化評估，該方法具有無需任何歷史訓練數(shù)據(jù)、能大量減少報警次數(shù)、突出報警嚴重程度的特點，在DARPA入侵檢測評估數(shù)據(jù)集上的實驗表明，所提方法更適合檢測拒絕服務攻擊引起的異常，較之相同權向量下的同類方法，其異常檢測率、誤報率和檢測速度等性能更好。