共 2 条
[1]
[2]
运用网络流量自相似分析的网络流量异常检测
被引:33
作者:
第文军
薛丽军
蒋士奇
机构:
[1] 电子科技大学计算机学院
[2] 电子科技大学计算机学院 四川成都
[3] 四川成都
来源:
关键词:
入侵检测;
网络流量;
自相似性;
分布式拒绝服务攻击;
D O I:
暂无
中图分类号:
TN915.06 [测试、运行];
学科分类号:
080906 [电磁信息功能材料与结构];
摘要:
网络流量自相似分析有聚集方差法、R/S分析法、周期图法和Whittle法。基于网络流量自相似分析的网络流量异常检测采用正常流量模型、对网络流量自相似性参数Hurst及其时变函数H(t)进行分析。对网络流量进行实时限幅及使用数据库统计,通过检测自相似性变化,判断网络流量是否异常。分布式拒绝服务攻击试验表明,此法比传统的基于特征匹配的网络流量异常检测法在识别精度与实时性上有较大提高。
引用
收藏
页码:28 / 31
页数:4
相关论文