分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2022-06-06 合作期刊: 《计算机应用研究》
摘要: 异常检测在现代大规模分布式系统的安全管理中起着重要作用,而网络流量异常检测则是组成异常检测系统的重要工具。网络流量异常检测的目的是找到和大多数流量数据不同的流量,并将这些离群点视为异常。由于现有的基于树分离的孤立森林(iForest)检测方法存在不能检测出局部异常的缺陷,为了克服这个缺陷,提出一种基于iForest和局部离群因子(LOF)近邻集成的无监督的流量异常检测方法。首先,改进原始的iForest与LOF算法,在提升检测精度的同时控制算法时间;然后,分别使用两种改进算法进行检测,并将结果进行融合以得到最终的检测结果;最后,在自制数据集上对所提方法进行有效性验证。实验结果表明,所提方法能够有效地隔离出异常,获得良好的流量异常检测效果。
分类: 计算机科学 >> 计算机科学的集成理论 提交时间: 2022-05-18 合作期刊: 《计算机应用研究》
摘要: 软件定义网络(software defined network,SDN)应用范围的扩大带来了应用需求多样化的挑战。利用数字孪生(digital twin,DT)增强SDN的实时分析、推演和控制能力,能更好地满足各种应用场景需求。然而,当前SDN的数字孪生构建面临着时延需求高、计算开销大、资源协调难的问题。因此,以应用需求为导向,在网络可用计算资源约束下,提出了一种新型的可变粒度数字孪生(variable granularity digital twin,VGDT)思想及其构建技术。VGDT结合网络可用计算资源分布特征,建立了保证数字孪生时延和完整度的多节点资源协同优化模型。在此基础上,利用混合编码遗传算法对该模型进行求解,获得最佳映射数据粒度和数字孪生部署方案,指导数字孪生的构建过程。仿真结果表明,与现有模式相比,在网络计算资源约束下,VGDT具有更高的数字孪生模型完整度和模型有效性。