1、隨著網絡通信技術的迅速發(fā)展，骨干通信網的帶寬不斷增加，承載的信息日趨多元化，異常流量帶來的通信網絡管理問題也越來越復雜。分布式流量異常是由同種原因引起，同時存在于多條鏈路的異常流量，如分布式拒絕服務攻擊、蠕蟲傳播、突發(fā)訪問、網絡操作異常等。在單條鏈路上這些異常流量隱蔽在骨干通信網巨大的背景流量下，不易檢測，而多條鏈路上的異常匯聚總量驚人，可能導致網絡性能急劇下降，嚴重影響網絡的正常運行。對分布式隱蔽流量異常的檢測是確保通信網絡安全的基礎

2、工作，對提高通信網絡系統(tǒng)的應急響應能力具有十分重要的意義，也是全球網絡安全領域學術界和工業(yè)界共同關注的前沿科學問題。本文在系統(tǒng)地分析現(xiàn)有多種流量異常檢測方法的基礎上，充分考慮了分布式隱蔽流量異常時間空間模式上的不同特征，結合多種統(tǒng)計分析、信號處理等技術，從不同角度提出了多種檢測方法，所取得的主要研究成果如下：
　　 ⑴運用小波變換對模型的參數(shù)進行估計，設計了一種定量策略，衡量異常流量對模型估計的影響。能夠有效檢測出弱異常流以及未

3、明顯影響自相似Hurst系數(shù)變化的異常流，對異常發(fā)生初期檢測效果明顯。與基于自相似模型的流量異常檢測方法相比，能檢測出幅值更低的弱異常。
　　 ⑵通過提出一種基于滑動時窗的瞬時參數(shù)快速計算方法，迅速獲得流量信號的瞬時頻率和瞬時振幅；采用時間序列模型預測獲得瞬時參數(shù)估計值，將瞬時參數(shù)觀測值與估計值間的差異定義為異?？臻g；最終根據(jù)異?？臻g相關性檢測分布在不同鏈路的隱蔽流量異常。本方法具有比現(xiàn)有方法更高的統(tǒng)計檢測性能，對低幅值的分布式

4、流量異常具有更高的敏感性，可避免現(xiàn)有全局主成分分析方法無法檢測相關異常的缺陷。
　　 ⑶對單個節(jié)點的不同鏈路，利用多尺度分析自適應地檢測流量信號中可能存在異常的頻帶，將可能存在異常的頻帶重構，生成單條鏈路的異常特征信號；然后將多條鏈路上同一個時刻下的異常特征信號值看做高維空間中的點，通過核密度估計評估異常程度。仿真數(shù)據(jù)的檢測結果表明本文方法能檢測出單條鏈路上很小的異常流量，優(yōu)于現(xiàn)有方法。
　　 ⑷改變傳統(tǒng)基于OD流檢測方