共 3 条
[3]
On scalable attackdetection in the network. Kompella R,Singh S,Varghese G. Proc ACM SIGCOMMInternet Measurement Conference . 2004
基于Filter-ary-Sketch数据结构的骨干网异常检测研究
被引:4
作者:
郑黎明
[1
]
邹鹏
[2
]
韩伟红
[1
]
李爱平
[1
]
贾焰
[1
]
机构:
[1] 国防科学技术大学计算机学院
[2] 装备指挥技术学院
来源:
关键词:
网络安全;
异常检测;
概要数据结构;
熵;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
针对骨干网上异常检测的特殊要求,提出了一种基于Filter-ary-Sketch数据结构的异常检测方法。该方法通过Filter-ary-Sketch实时记录网络流量信息,然后每隔一定周期进行基于多维熵值的异常检测。如果出现异常则根据Filter-ary-Sketch记录的流量信息进行异常点定位,最后利用Bloom Filter中记录的源IP信息进行恶意流量阻断。该方法能够检测多种类型的网络攻击,且能有效地进行恶意流量阻断。利用实际骨干网流量数据,分别从效率和精度2个方法进行对比实验,取得了较好的效果。
引用
收藏
页码:151 / 160
页数:10
相关论文