基于带有ARCH效应时间序列分析的网络流量预测

信息安全研究 ›› 2018, Vol. 4 ›› Issue (2): 150-156.

基于带有ARCH效应时间序列分析的网络流量预测

杨阳¹,朱浩然¹,任鹏飞²

1. 中国银联电子支付研究院
2. 恒安嘉新（北京）科技股份公司

收稿日期:2018-02-25 出版日期:2018-02-15 发布日期:2018-02-25
通讯作者: 杨阳
作者简介:杨阳硕士研究生，中国银联电子支付研究院工程师，主要研究方向为网络空间安全、移动支付安全、密码算法等. 朱浩然硕士研究生，中国银联电子支付研究院工程师，主要研究方向电子支付安全、网络安全攻防等. 任鹏飞硕士研究生，恒安嘉新（北京）科技股份公司工程师，主要研究方向非参数统计、多元统计分析等.

Network Flow Prediction Based on Time Series Analysis with ARCH Effect

Received:2018-02-25 Online:2018-02-15 Published:2018-02-25

摘要/Abstract

摘要： 本文首先介绍了网络流量异常检测的方法，之后重点对自回归滑动平均模型（）和小波分析方法做了介绍，同时引入带有效应的自回归条件异方差模型，并对以上模型的构建提供了方法。之后利用小波分析和带有效应的时间序列分析方法对银联网络流量进行分解与重构，得到低频项、高频项和激增项。根据各子序列是否具有条件异方差性对相应子序列建立模型或模型，并将所有的子序列进行线性组合得到网络流量模型。将构建的网络流量模型和原始数据和未考虑条件异方差性的时间序列模型进行对比，对比结果发现构建的网络流量模型平均误差率更小、预测合格率更高，因此其结果更优，并依此作为构建网络异常流量检测基线的预测值更为准确。

关键词: 网络流量, ARMA-GARCH模型, 小波分析, ARCH 效应

Abstract: This paper introduces the method of network traffic anomaly detection, then focus on the autoregressive moving average model (ARMA) and wavelet analysis method is introduced, and the introduction of autoregressive conditional heteroscedasticity model with ARCH effect, and the method of constructing the above model to provide. Then, the wavelet analysis and time series analysis with ARCH effect are used to decompose and reconstruct the network traffic of the UnionPay network, and the low-frequency, high-frequency and surge terms are obtained. According to whether the subsequences have conditional heteroscedasticity, the ARMA model or the ARMA-GARCH model is established for the corresponding subsequence, and all the subsequences are linearly combined to obtain the network traffic model. The network flow model and construction of the original data and does not take into account the time series model of conditional heteroscedasticity are compared, the result shows that the average error of the network traffic model construction rate smaller, qualified rate of prediction is higher, so the result is better, and so as to construct the prediction value of abnormal network traffic detection for the accurate baseline.

Key words: network flow, ARMA-GARCH model, wavelet analysis, ARCH effect

杨阳朱浩然任鹏飞. 基于带有ARCH效应时间序列分析的网络流量预测[J]. 信息安全研究, 2018, 4(2): 150-156.

参考文献

[1]Maxion, R. A., Feather, F. E. A case study of ethernet anomalies in a distributed computing environment. Reliability, (1990). IEEE Transactions on, 39(4), 433-443. [2]Ward A, Glynn P, Richardson K. Internet Service Performance Failure Detection[J]. Performance Evaluation Review, 1998, 26(3): 38-44. [3]李中魁.基于动态阈值的网络流量异常检测方法研究与实现[D]. 电子科技大学, 2010. [4]Leland W E, Taqqu M S, Willinger W, et al. On the self-similar nature of Ethernet traffic[C] ACM SIGCOMM Computer Communication Review. ACM, 1993, 23(4): 183-193. [5]Cheng, X., Xie, K., Wang, D. Network traffic anomaly detection based on self-similarity using HHT and wavelet transform. In Information Assurance and Security, 2009. IAS’09. Fifth International Conference on(Vol. 1, pp. 710-713). IEEE. [6] 王沁. 时间序列分析及其应用[M]. 程度：西南交通大学出版社，2008 [7] 崔锦泰，程正兴. 小波分析导论[M]. 西安：西安交通大学出版社，1995 [8] 向杰，程昌明，张轶. 小波分析在时间序列中的分析应用[J]. 节水灌溉，2013(12):15-17 [9] 王振龙，胡永宏. 应用时间序列分析[M]. 北京：科学出版社，2007 [10] 潘贵豪，胡乃联，刘焕中，李国清. 基于ARMA-GARCH模型的黄金价格实证分析[J]. 黄金，2010,31(1):5-8 [11] 肖云湘，李星野. 基于小波的回归-GARCH模型及其在外汇储备中的应用[J]. 上海理工大学学报，2015(1):18-22 [12] 吴淑萍，樊颖，杨赞. 利率政策对房价的“非对称性”影响路径——基于小波分析和GARCH模型的研究[J]. 上海金融，2017(2):3-10 [13] 余健，郭平. 基于改进小波神经网络的网络流量预测研究[J]. 计算机应用，2007(12):2986-2988 [14] Aurea Gran, Helena Veiga. Wavelet-based detection of outliers in financial timeseries[J]. Computational Statistics And Data Analysis, 2010,54:2580-2593 [15] 张永山. 基于小波多分辨率GARCH模型的汇率去噪预测[J]. 统计与决策，2017(12)