网络流量异常检测对于保证网络稳定高效运行极为重要.目前基于主成分分析(PCA)的全网络异常检测算法虽然发挥了关键作用,但它还存在着受毒害攻击而失效的问题.为此,深入分析了毒害攻击的机制并对其进行了分类,提出了量化毒害流量的两个测度,并给出了3种新的毒害攻击机制;提出了一种基于健壮PCA的异常检测算法RPCA以抵御毒害攻击.模拟试验结果表明,RPCA算法在受到多种毒害攻击时仍然具有很好的检测性能,明显优于PCA异常检测器,且运行时间能够满足实际网络异常检测的需求.

• 单位
  中国人民解放军陆军炮兵防空兵学院; 中国人民解放军陆军工程大学