基于流數據挖掘的網絡流量異常檢測及分析研究

［摘 要］網絡流量異常檢測及分析是網絡及安全管理領域的重要研究內容。本文探討了網絡流量異常的種類、網絡流量異常檢測的方法，分析了基于傳統檢測方法在網絡流量異常檢測應用中存在的問題。并重點對基于流數據模型的網絡流量異常檢測進行了研究，綜述了已有流數據挖掘研究方法在網絡流量異常檢測中的研究進展。最后，本文對現有研究工作存在的問題及未來的研究方向進行了探討。

［關鍵詞］網絡異常；異常檢測；流數據；流數據挖掘

doi:10.3969/j.issn.1673-0194.2009.15.012

［中圖分類號］TP274;TP393.06［文獻標識碼］A［文章編號］1673-0194（2009）15-0039-04

1 引 言

隨著Internet的快速發展與日益普及，越來越多的信息通過網絡來傳輸和存儲，網絡安全越來越重要。網絡流量異常檢測及分析是網絡及安全管理領域的重要研究內容。網絡流量突發異常是指網絡業務流量突然出現的不正常的重大變化。及時發現網絡流量的突發異常變化對于快速定位異常、采取后續相應措施具有重要意義。

目前網絡規模和速度的不斷增加，流量突發異常檢測算法需要實時準確地分析處理海量的網絡業務量數據，具有很大的挑戰性。流數據模型的提出［1］，使得采用流數據模型來描述網絡通信量，解決現有網絡流量異常檢測模型存在的不足成為可能，基于流數據挖掘的網絡流量異常檢測及分析得到了廣泛的研究。

1.1 網絡流量異常分類

網絡流量異常是指對網絡正常使用造成不良影響的網絡流量模式，常見的網絡流量異常有如下幾類：