【摘 要】
:
提出一种基于sketch概要数据结构的异常检测方法。该方法实时记录网络数据流信息到sketch数据结构,然后每隔一定周期进行异常检测。采用EWMA预测模型预测每一周期的预测值,计
【机 构】
:
国防科技大学计算机学院 湖南 长沙 410073
论文部分内容阅读
提出一种基于sketch概要数据结构的异常检测方法。该方法实时记录网络数据流信息到sketch数据结构,然后每隔一定周期进行异常检测。采用EWMA预测模型预测每一周期的预测值,计算观测值与预测值之间的差异sketch,然后基于差异sketch采用均值均方差建立网络流量变化参考模型。该方法能够检测DDoS,扫描等攻击行为,并能追溯异常的IP地址。
通过模拟试验验证,该方法占用很少的计算和存储资源,能检测骨干网络流量中的异常IP地址.
其他文献
会计准则概念框架(CF)模式,按照其形式和对具体准则的作用,进行分类。
分别论述其特点。提出FASB、IASB和我国基本准则依次继承、发展的关系。针对当前甚为流行的否定基本
JMS(Java Message service)是SUN公司提出的旨在统一各种消息中间件系统接口的规范,它包含点对点(PTP)和发布/订阅(Pub/SUb)两种消息模型,提供可靠消息传输、事务和消息过滤等
分析认为布置在不可照料环境下的无线传感器网络拓扑面临着两个关键问题,分别是面对入侵时如何生成一个具有较高容侵能力的拓扑,在节点能源都会耗尽时如何维持一个可用的网络
把拓扑控制中的功率控制的思想引入到覆盖中,建立感知半径之和最小的数学模型,用遗传算法求解该模型,获得最优覆盖解。以一种实际地理环境下的生态监测问题作为方案的具体实
讨论了移动自组网的脆弱性,分析了传统入侵检测技术应用于移动自组网时所面临的问题,提出了一种基于簇的层次式移动自组网协同入侵检测模型,并给出了协同检测算法。该模型基
被测进程的状态可控和可监测是软件漏洞测试的难点之一。本文提出一种基于广义EAI模型(Extended Environment Application InteractionModeI)的软件漏洞测试方法。该方法针对
本文利用BGP路由协议仿真和虚拟接口技术设计并实现了一个网络协议计算机教学辅助系统,并通过局域网实现了对现实中的网络环境的仿真。本系统对XORP(可扩展开放路由器平台)BG
在分析现有基于阈值比率的适应性聚集突发检测算法的基础上,针对其对变化缓慢且持续时间较长的突发没有检测能力的不足,提出改进算法——AABD算法,AABD算法能够检测多种类型
安全协议建模是安全协议分析与验证的基础,针对目前安全协议建模方法中存在的一些缺点,如建模复杂、重用性差等,本文建立了类型化的π演算,即πt演算,并基于该演算提出了一种
针对C语言代码中的缓冲区溢出,提出一种基于程序切片方法来检测C程序中可能存在的缓冲区溢出漏洞。先对C源代码可能产生缓冲区溢出的变量进行相应程序切片分析,取出存在安全