自适应滤波实时网络流量异常检测方法

被引：9

作者：

颜若愚 ^{[1
,2
]}

郑庆华 ^{[1
]}

牛国林 ^{[1
]}

机构：

[1] 西安交通大学电子与信息工程学院

[2] 广东海洋大学信息学院

来源：

西安交通大学学报 | 2009年 / 12期

关键词：

网络流量; 递归最小二乘法; 拒绝服务攻击; 异常检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对网络中的各种常见攻击,提出一种基于自适应滤波的网络流量异常检测方法.首先对多种流量指标进行递推最小二乘法预测,然后以预测误差所构造的统计量容许范围进行异常检测,最后对检测结果实施归一化评估.该方法具有无需任何历史训练数据、能大量减少报警次数、突出报警严重程度的特点.在DARPA入侵检测评估数据集上的实验表明,所提方法更适合检测拒绝服务攻击引起的异常,较之相同权向量下的同类方法,其异常检测率、误报率和检测速度等性能更好.

引用

页码：1 / 5

页数：5