一种分布式网络多维流量异常检测方法和装置制造方法及图纸

技术编号:6102703 阅读:209 留言:0更新日期:2012-04-11 18:40
本发明专利技术公开了一种分布式网络多维流量异常检测方法和装置,所述方法包括:提取某节点接收到的各信号流的瞬时参数作为已知源信号的混和信号;调用ICA算法,将每个信号流分离成N个独立信号,并以弱高斯性为提取基准在各信号流的N个独立信号中提取出相对异常信号;所述N小于等于已知源信号的混和信号的维数;将由各相对异常信号组成的数据集Y经过PCA划分为强相关部分Z1和弱相关部分Z2;采用定长时间窗定时的滑动截取强相关部分Z1的信号序列,对每次截取的信号序列进行PCA分析得到向量z1(t),当向量z1(t)的大小超过正常阈值时,判定为发生异常。本发明专利技术采用ICA从每条流量信号频域和时域描述中分离出异常部分,消除了正常流量间相似特征带来的影响。

【技术实现步骤摘要】

【技术保护点】
1.一种分布式网络多维流量异常检测方法,其特征在于,包括:提取某节点接收到的各信号流的瞬时参数作为已知源信号的混和信号;调用独立成分分析ICA算法,将每个信号流分离成N个独立信号,并以弱高斯性为提取基准在各信号流的N个独立信号中提取出相对异常信号;所述N小于等于已知源信号的混和信号的维数;将由各相对异常信号组成的数据集Y经过主成分分析PCA划分为强相关部分Z1和弱相关部分Z2;采用定长时间窗定时的滑动截取所述强相关部分Z1的信号序列,对每次截取的信号序列进行PCA分析得到向量z1(t),当所述向量z1(t)的大小超过正常阈值时,判定为发生异常。

【技术特征摘要】

【专利技术属性】
技术研发人员:张文政李宗林胡光岷刘瑶姚兴苗祝世雄
申请(专利权)人:中国电子科技集团公司第三十研究所
类型:发明
国别省市:90

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1