顏若愚 鄭慶華 牛國林

摘要：針對網(wǎng)絡(luò)中的各種常見攻擊，提出一種基于自適應(yīng)濾波的網(wǎng)絡(luò)流量異常檢測方法，首先對多種流量指標進行遞推最小二乘法預(yù)測，然后以預(yù)測誤差所構(gòu)造的統(tǒng)計量容許范圍進行異常檢測，最后對檢測結(jié)果實施歸一化評估，該方法具有無需任何歷史訓(xùn)練數(shù)據(jù)、能大量減少報警次數(shù)、突出報警嚴重程度的特點，在DARPA入侵檢測評估數(shù)據(jù)集上的實驗表明，所提方法更適合檢測拒絕服務(wù)攻擊引起的異常，較之相同權(quán)向量下的同類方法，其異常檢測率、誤報率和檢測速度等性能更好。