钱叶魁
- 作品数:8 被引量:72H指数:5
- 供职机构:中国人民解放军防空兵指挥学院更多>>
- 发文基金:国家自然科学基金江苏省自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术航空宇航科学技术更多>>
- 基于SVG的战术标图系统设计与研究被引量:4
- 2006年
- 针对信息化条件下战术标图的需要,提出了基于SVG实现战术标图系统的实现构想,并基于Visual Studio.NET开发平台,对态势图的标绘、代码解析、网络传输和接收再现进行了较深入的研究,得出基于SVG实现战术标图具有可行性和必要性的结论。
- 胥少卿路建伟钱叶魁苗德成
- 关键词:XMLSVG
- 基于多尺度主成分分析的全网络异常检测方法被引量:43
- 2012年
- 网络异常检测对于保证网络的可靠运行具有重要意义,而现有的异常检测方法仅仅单独利用流量的时间相关性或空间相关性.针对这一不足,同时考虑流量矩阵的时空相关性,提出了一种基于MSPCA的全网络异常检测方法.该方法综合利用小波变换具有的多尺度建模能力和PCA具有的降维能力对正常流量进行建模,然后采用Shewart控制图和EWMA控制图分析残余流量.此外,还利用滑动窗口机制对MSPCA异常检测方法进行在线扩展,提出了一种在线的MSPCA异常检测方法.因特网实测数据分析和模拟实验分析表明:MSPCA算法的检测性能优于PCA算法和近期提出的KLE算法;在线MSPCA算法的检测性能非常接近MSPCA算法,且单步执行时间很短,完全满足实时检测的需要.
- 钱叶魁陈鸣叶立新刘凤荣朱少卫张晗
- 关键词:网络异常检测主成分分析流量矩阵在线检测
- 基于奇异值分解更新的多元在线异常检测方法被引量:3
- 2010年
- 网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测算法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,该文引入流量矩阵模型,提出了一种基于奇异值分解更新的多元在线异常检测算法MOADA-SVDU,该算法以增量的方式构建正常子空间和异常子空间,并实现网络流量异常的在线检测。理论分析表明与主成分分析算法相比,该算法具有更低的存储和计算开销。因特网实测的流量矩阵数据集以及模拟试验数据分析表明,该算法不仅实现了网络异常的在线检测,而且取得了很好的检测性能。
- 钱叶魁陈鸣
- 关键词:网络异常检测奇异值分解
- 因特网流量矩阵的流形结构被引量:5
- 2010年
- 当前,流量矩阵已经被广泛应用于异常检测、流量预测、流量工程等领域,但是现有研究仅仅发现流量矩阵存在线性结构。为了寻找流量矩阵中可能存在的非线性结构,构建流量矩阵模型并从实际因特网骨干网Abilene中采集流量矩阵数据集,应用经典的流形学习算法进行实测数据分析,发现这些高维(81维或121维)的流量矩阵数据集实际上是嵌入的固有维度为5维的低维流形,且其受采样密度和噪声数据等各种因素的影响呈现出不同的结构。
- 钱叶魁陈鸣
- 关键词:网络流量分析流量矩阵流形学习非线性降维
- 面向PCA异常检测器的毒害攻击和防御机制被引量:6
- 2011年
- 网络流量异常检测对于保证网络稳定高效运行极为重要.目前基于主成分分析(PCA)的全网络异常检测算法虽然发挥了关键作用,但它还存在着受毒害攻击而失效的问题.为此,深入分析了毒害攻击的机制并对其进行了分类,提出了量化毒害流量的两个测度,并给出了3种新的毒害攻击机制;提出了一种基于健壮PCA的异常检测算法RPCA以抵御毒害攻击.模拟试验结果表明,RPCA算法在受到多种毒害攻击时仍然具有很好的检测性能,明显优于PCA异常检测器,且运行时间能够满足实际网络异常检测的需求.
- 钱叶魁陈鸣
- 关键词:异常检测防御机制主成分分析健壮性
- MOADA-SVR:一种基于支持向量回归的多元在线异常检测方法被引量:5
- 2011年
- 网络异常检测对于保证网络稳定高效运行极为重要。基于主成分分析的全网络异常检测方法虽然具有很好的检测性能,但无法满足在线检测的要求。为了解决此问题,引入流量矩阵模型,利用支持向量回归及其支持向量解的在线稀疏化方法建立流量的一种常态模型,提出了一种基于支持向量回归的多元在线异常检测算法MOADA-SVR。理论分析和因特网实测数据分析表明,该算法与主成分分析算法相比具有类似的检测效果,但具有更低的存储和计算开销。
- 钱叶魁陈鸣
- 关键词:异常检测在线检测支持向量回归流量矩阵
- ODC——在线检测和分类全网络流量异常的方法被引量:12
- 2011年
- 提出一种从全网络的视角实时在线检测和分类流量异常的方法(简称ODC),该方法以增量方式构建以流量特征的熵为测度的流量矩阵,利用增量主成分分析算法在线地检测流量异常,然后再利用增量k-means算法实时在线地对流量异常进行分类,以便网络管理员采取相应的防御措施。理论分析和实验分析表明,ODC具有较低的时间复杂度和存储开销,能够满足在线实时处理的要求。实测数据分析和模拟实验分析的结果均证实了ODC具有很好的检测和分类性能。
- 钱叶魁陈鸣郝强刘凤荣商文忠
- 关键词:在线检测增量聚类
- 基于流特性的网络流量异常检测研究被引量:6
- 2015年
- 随着因特网规模的不断扩大和复杂化,各种异常行为频繁发生.有效地检测出网络中的流量异常行为,对于保证网络正常运行具有很重要的意义.文章提出了一种根据非饱和链路中的流特性的网络流量异常检测算法.该算法综合利用了指数加权移动平均(exponentially weighted moving average,EWMA)预测模型检测突变异常和均衡模型(equilibrium model,EQM)检测相关性流异常的能力,对链路流量进行建模,检测链路中流量异常.实验结果分析表明:对比于其他检测算法,文章提出的方法能够有效地检测多类异常,并具有很好的检测效果.
- 曹杰殷保群钱叶魁
- 关键词:异常检测EWMA