题目：一种网络流量异常检测算法的研究

随着计算机网络规模的不断发展，网络管理逐渐被人们所重视。而准确地识别网络流量中存在的异常是有效的进行大规模局域网管理的关键。有效地分析出流量异常的性质可以保证对它们的快速检测；然而目前的一些基于规则的流量检测算法如snort工具中的流量分析算法对一些规则未知的异常很难检测出来。采用基于自相似的异常检测算法要求网络环境具有较高的自相似性，从而也限制了此算法的适用范围。因此本文针对这一现状提出了一种基于小波包分析的网络流量异常检测方法。 本文使用了本课题下开发的SNMP采集工具ddce以及部署的基于NetFlow、flow-tools、RRDTool等工具作为网络数据监控平台，并将得到的SNMP和NetFlow数据作为与本毕设提出的算法进行比较分析的数据基础。 通过计算本实验室网络流量的功率谱密度得出流量可以进行分频处理，本文尝试了采用小波信号处理的方法。为了使进行小波包处理后的数据可以直接由程序对异常流量自动化判别，本文将异常区分为短时异常和长时间异常。考虑到短时异常持续时间短的特点，本文对小波包分解重构后获得的高中频信号计算它们方差的加权和进而分析流量异常的发生位置和持续时间；考虑到长时间的异常采用同样的方法会出现将一个异常判别成两个的情况，对小波包分解重构后获得的低频流量信号本文以基于侦测均值和历史均值的比值作为评判标准。这两种方法都达到了本毕设的设计目标。 最后，本文结合一种基于统计时间序列的异常检测方法——Holt-Winters算法对网络的流量进行了异常检测。将得到的正确告警量和误报情况与实际情况和本毕设算法进行分析和比较，进一步验证了本算法的在自动分析网络流量异常方面的正确性和有效性。