2. 您的位置
3. 首页
4. 会议论文
5. 基于数据流方法的大规模网络异常发现

基于数据流方法的大规模网络异常发现

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：a596298067

【摘 要】

：

大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求，本文提出了一种

【作 者】

：

郑军[1]胡铭曾[1]云晓春[1]郑仲[2] 

【机 构】

：

哈尔滨工业大学 网络与信息安全技术研究中心,哈尔滨,150001

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

大规模网络异常发现要求检测算法能够在无保留状态或者少保留状态下对G比特级的海量网络业务量数据进行实时在线的分析。针对大规模网络异常发现的特点和要求，本文提出了一种基于数据流的大规模网络异常发现的方法，主要包括以下创新点：1.设计了一种面向异常发现的网络流量概要数据结构和突发高频事件检测算法;2.提出了一种基于安全监测策略定制的预查询方法来进行多数据流的关联监测并且对数据流查询进行了优化;3.通过分析真实网络流量进行了数据约减，使得监测部分特殊类型的数据流就能最大程度的获得整体网络业务量的变化特征提高了异常发现的效率。文章最后通过真实网络环境下的实验和性能评价验证了数据流方法的有效性。

其他文献

僵尸网络的发现与跟踪

僵尸网络(Botnet)是近年来兴起的危害互联网的重大安全威胁之一，对僵尸网络的发现和跟踪能够帮助安全研究人员深入了解僵尸网络攻击模式。本文介绍了发现和跟踪大量僵尸网络的

会议

僵尸网络僵尸程序恶意软件蜜网跟踪方法

蠕虫流量异常特性分析

蠕虫扫描流量是蠕虫流量的主要表现，深入研究扫描流量对蠕虫流量模拟和蠕虫检测具有重要意义。以第一次连接为分析对象，研究正常主机、“延迟限制型”和“带宽限制型”蠕虫流量

会议

面向网络报文流分析的频繁项监测技术研究

无限数据流中频繁项监测问题定义为对给定输入数据流在任意时刻输出一个当前所有输入数据项中出现频率超过阈值的频繁数据类型及频率值的列表，它对于大规模网络流量的测量与分

会议

一种高速实时的邮件蠕虫异常检测模型

本文提出一种基于带泄漏的积分触发测量方法的电子邮件蠕虫异常检测方法，用来检测邮件蠕虫在传播过程中的流量异常。根据邮件流量所表现出的明显的日周期特性和周周期特性，本文

会议

夏普SP-42M机芯保护电路维修技巧

夏普SP-42M机芯,代表机型有:夏普25FN1、29FN1等彩电,微处理器具有中断口保护功能,同时采用I2C总线控制技术的系列彩电,具有I2C总线故障自检功能,当I2C总线系统检测到被控电

期刊

保护电路维修技巧总线系统微处理器保护状态总线控制技术自检功能指示灯行输出行输出电路

僵尸网络的发现与对策

僵尸网络是一种由攻击者通过在大量互联网主机上植入特定控制程序而秘密建立的，可远程、间接控制的，用于发起网络与信息安全攻击的计算机群，除了窃取用户信息外，它还可以被用来发

会议

一种基于部分匹配的千兆网络入侵检测方案

纯软件入侵检测系统吞吐速率不足百兆，而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上，提出了一种基于部分匹配方法的千兆网络入侵检测系统结构

会议

康佳P2901型彩电保护电路故障3例

康佳P2901型大屏幕彩电的保护电路如图1所示。它由行输出级过流保护、显像管束电流保护等保护电路组成。正常收看时,有时发生保护电路动作等故障。现将发生的故障及检修过程

期刊

保护电路大屏幕彩电电路故障输出级检修过程电流保护脚电压显像管过流保护保护状态

因误换稳压二极管而引发的“艰难检修过程”与思考(下)

如是本机经历漫长一年的等器件过程,时至2006年12月初,用户牢骚满腹,甚至骂娘的催促,使经销商甚为恼怒,电话中告知公司速供配件,不惜以媒体曝光相胁,才买到该器件,即前修理工

期刊

稳压二极管检修过程开关变压器器件元件经销商厚膜枕形失真维修模式电源电路

基于程序行为分析的入侵检测技术研究

采用LKM方法实现了基于程序行为分析的入侵检测，在TIDE算法基础上引入了对系统调用参数的分析，参数长度及参数字符特征两方面分析来进一步进行入侵检测，丰富了检测手段，提高了检

会议

行为分析入侵检测系统调用参数字符特征检测手段检测精度算法长度