通信与网络中的骨干通信网多流多特征流量异常检测

摘 要: 异常流量的隐蔽性和异常检测的实时性是骨干通信网流量异常检测面临的两大难题,为此提出一种多流多特征的流量异常检测方法:将网络业务量细分为多个与网络异常密切相关的子流,在各子流中分别提取多种流量特征参数与数据包特征参数等中粒度信息,对多流多特征参数同时进行异常检测。Internet2 的实际数据检测结果表明,该方法能够快速准确检测出骨干网络的洪泛攻击和端口扫描等异常流量,检测结果与离线精细检测结果大致相当。 1 引言 随着网络技术的不断发展和 Internet 的广泛使用,骨干通信网络及其承载的业务向高速化、多样化、复杂化方向发展,骨干通信网络的异常流量对通信网络本身和用户网