【摘 要】
:
提出一种基于主机活跃性和通信模式分析的实时异常流量检测方法,对整个网络报文空间按异常流量事件相关报文类型进行分类,在各报文子空间中分析各活动主机的活跃性,采用自适
【机 构】
:
北京启明星辰信息技术有限公司,北京 100093
【出 处】
:
2007年全国网络与信息安全技术研讨会
论文部分内容阅读
提出一种基于主机活跃性和通信模式分析的实时异常流量检测方法,对整个网络报文空间按异常流量事件相关报文类型进行分类,在各报文子空间中分析各活动主机的活跃性,采用自适用报文抽样和报文特征分布熵方法提取各活跃主机通信模式,与先前建立的各类型异常流量检测事件通信模式进行比较,从而实现对各类型异常流量事件的实时检测和异常流量事件源的准确物理定位。通过在实验环境中进行混合模拟攻击测试表明,本异常流量检测方法对各种常见类型异常流量事件具有较高检测速度和精度,适合高速骨干网络环境下实时异常流量检测。
其他文献
施工运渣交通洞工程是西龙池抽水蓄能电站前期工程的关键项目之一,具有工期紧、任务重的特点,工程能否按期完工关系到主体工程能否按期实施。介绍了工程的开挖与支护实施程序
十月二十一日《解放軍报》在《青年战士怎样革命化》的专栏中,发表了蔡宜文同志的《我追求的是什么?》和黄元孝同志的《我的生活在向什么方向演
In the column titled “Ho
Experimental implementations of continuous optical time domain Fourier transformation based on time lenses and optical orthogonal frequency-division multiplexin
西龙池下电站水库库岸周边山势险竣,开口线极不规则,且边坡任务繁重。为了保证开挖进度,确保边坡测量控制的精度,在现场放样中,结合不同部位,采用了不同的放样方法。本文主要介绍了
介绍利用AutoCAD计算机辅助绘图软件所内置的VBA开发环境,结合手工绘图的一般习惯,采用VBA编制测量绘图宏语言的基本思路,以高效、经济地实现部分测量成图的自动化。
DDoS攻击因发起简单、难于防范而被黑客广泛采用。本文将DDos攻防视作一种可观察行动的多阶段不完全信息博弈,提出为达到博弈的完美Bayes均衡,需解决局中人类型信念的计算及
本文对目前大学英语口语教学存在的问题进行分析,探讨了如何有效地提高大学生的英语口语水平。
This article analyzes the existing problems in college oral English tea
网络异常检测技术是网络安全领域研究的热点和难点内容,但目前仍然存在着误报率过高、对训练数据的要求高及计算量过引起的实用性不强等问题。基于TCM-KNN算法,提出了一种网
高速网络流量吞吐量大且复杂多变,对网络流量异常检测的准确性和及时性提出了挑战。本文提出了一种多时间尺度同步的异常检测算法DA-MTS。该算法通过无抽取Haar小波变换对网
鉴于目前入侵检测技术面临着严峻挑战,故在详细分析SIP协议的会话过程和状态转变的基础上,针对会话初始协议(SIP)中多报文联合攻击和跨协议联合攻击,提出了一个全新的攻击检