基于抽样测量的高速网络实时异常检测模型

被引:40
作者
程光
龚俭
丁伟
机构
[1] 东南大学计算机科学与工程系
关键词
抽样测量; 测度; 异常检测; 滑动窗口; 高速网络;
D O I
10.13328/j.cnki.jos.2003.03.040
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.
引用
收藏
页码:594 / 599
页数:6
相关论文
共 1 条
[1]  
计算机网络安全导论[M]. - 东南大学出版社 , 龚俭等编著, 2000