共 1 条
[1]
计算机网络安全导论[M]. - 东南大学出版社 , 龚俭等编著, 2000
基于抽样测量的高速网络实时异常检测模型
被引:40
作者:
程光
龚俭
丁伟
机构:
[1] 东南大学计算机科学与工程系
[2] 东南大学计算机科学与工程系 江苏南京
来源:
关键词:
抽样测量;
测度;
异常检测;
滑动窗口;
高速网络;
D O I:
10.13328/j.cnki.jos.2003.03.040
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
实时异常检测是目前网络安全的研究热点.基于大规模网络流量的统计特征,寻找能够评价网络行为的稳定测度,并建立抽样测量模型.基于中心极限理论和假设检验理论,建立网络流量异常行为实时检测模型.最后定义ICMP请求报文和应答报文之间比率的网络行为测度,并实现对CERNET网络ICMP扫描攻击的实时检测.该方法和思路对其他网络安全检测研究具有一定的指导意义.
引用
收藏
页码:594 / 599
页数:6
相关论文