学术探索
学术期刊
新闻热点
数据分析
智能评审
立即登录
基于抽样测量的高速网络实时异常检测模型
被引:40
作者
:
程光
论文数:
0
引用数:
0
h-index:
0
机构:
东南大学计算机科学与工程系
程光
龚俭
论文数:
0
引用数:
0
h-index:
0
机构:
东南大学计算机科学与工程系
龚俭
丁伟
论文数:
0
引用数:
0
h-index:
0
机构:
东南大学计算机科学与工程系
丁伟
机构
:
[1]
东南大学计算机科学与工程系
来源
:
软件学报
|
2003年
/ 03期
关键词
:
抽样测量;
测度;
异常检测;
滑动窗口;
高速网络;
D O I
:
10.13328/j.cnki.jos.2003.03.040
中图分类号
:
TP393.08 [];
学科分类号
:
0839 ;
1402 ;
摘要
:
实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.
引用
收藏
页码:594 / 599
页数:6
相关论文
共 1 条
[1]
计算机网络安全导论[M]. - 东南大学出版社 , 龚俭等编著, 2000
←
1
→
共 1 条
[1]
计算机网络安全导论[M]. - 东南大学出版社 , 龚俭等编著, 2000
←
1
→