基于统计的网络流量异常检测模型

被引：17

作者：

梁昇

肖宗水

许艳美

机构：

[1] 山东大学计算机科学与技术学院

来源：

关键词：

异常检测; 网络基线; 滑动窗口;

D O I：

暂无

中图分类号：

TP393.06 [];

学科分类号：

081201 ; 1201 ;

摘要：

提出了一个基于统计的流量异常检测模型。根据网络流量的可测度集,描绘了一个正常网络流量的基线。参照该正常流量基线,使用假设检验理论进行异常检测。采用一个基于滑动窗口的流量更新策略,使异常检测能够更加高效。论述了在高速网络情况下提高检测性能的方法。

引用

页码：123 / 125

页数：3

共 4 条

[1] 基于时态知识模型的网络入侵检测方法研究 [J].

凌军 ;

曹阳 ;

尹建华 ;

黄天锡 .

[2] 一种网络异常实时检测方法 [J].

邹柏贤 .

[3] 基于抽样测量的高速网络实时异常检测模型 [J].

程光 ;

龚俭 ;

丁伟 .

[4] 基于统计的异常检测引擎分析 [J].

辛颖 ;

徐敬东 ;

肖建华 .