随着互联网的飞速发展，网络设备的安全问题受到了广泛关注。针对现有的网络设备异常检测技术存在破坏性强、检测难度大的问题，文中以网络设备传输处理数据包所花费的时延作为检测依据，提出了一种基于时延特征的异常检测方案。所提方案采用了侧信道分析的方法，无须对网络设备进行升级改造，具有非侵入、易实施、广域性等特点。首先，使用高精度授时技术时戳机采集家庭路由器传输数据包时延变化信息，采用遗传算法提取时延分布的峰值位置特征；然后，针对数据集不平衡的问题，使用一类支持向量机算法构建异常检测算法；最后，通过搭建实验平台验证了检测方案的有效性，并对实验结果进行了评估。实验结果表明，所提方法具备可行性和有效性。

• 单位
  武汉大学