基于数据流挖掘ICMP流量检测的研究与应用

来源 :东北师范大学 | 被引量 : 3次 | 上传用户:a2854831
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
论文研究主要是从区域网的中心路由器,以流的形式采集ICMP数据信息,并使用CURE聚类算法对ICMP数据流进行聚类分析,把结果相似度较高的ICMP数据包聚在一个簇中,再进行深度处理。ICMP的类型有很多,论文中我们主要针对有严重危害六类ICMP类型进行聚类分析。为使结果容易观察,最后使用簇与全局ICMP出现频率均值比较,用图形来表达各簇中ICMP出现规律。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。正是这种ICMP包的大量发送,给网络交换系统造成了极大的负载,使正常的信息不能顺畅交换。网络中的主机若感染了与ICMP相关的病毒,则一个非常明显的表征就是向外发送大量的ICMP数据包。因此,在一定的时间内该主机向外发送一定数量的ICMP数据包即可以视为感染病毒。我们通过对ICMP数据包的聚类结果分析,研究各簇中各类ICMP出现的频率,从而把研究焦点转移到各个簇的各类ICMP上,其结果与助于指导ICMP流量检测,而不再是对大量的无规律的ICMP数据进行检测。
其他文献
随着嵌入式系统越来越复杂,数据处理量成几何级增长,尤其在航空航天、工业控制、医疗、通讯等重要领域中,嵌入式系统的实时性和可靠性就显得尤为重要。本文基于嵌入式VxWorks
21世纪是海洋世纪,各国已将开发海洋资源、加强海洋勘测用于解决陆地资源日渐枯竭的主要途径,海洋已经成为各个国家着眼并着手的下一个开发之地。目前,全球性海洋开发的步伐,
作为日趋成熟的分布式系统,Hadoop拥有强大的海量数据存储与分析处理能力,在许多公司的应用之中都有良好的表现。本文所研究的HDFS(Hadoop Distributed File System)是Hadoop
学位
放废物处置库性能评价是处置库选址乃至废物安全处置中的重要研究内容。针对这一研究内容,核工业北京地质研究院于1998年5月11日邀请了加拿大多年从事高放废物处置的专家——
随着Internet的日益普及,人们获取信息越来越便利,但同时也给怀有恶意的人提供了新的途径。一方面黑客利用系统的安全漏洞,不仅运用基本网络协议,还会在应用层协议基础上进行
数字修复技术主要是利用现代图像和视频处理技术修复图片和视频中存在的诸如划痕、斑点、闪烁等问题,其主要工作原理是利用数字图像待修复区域的邻域或受损连续影像的前后帧
关于编写《探矿工程科技进步100例》的初步设想左汝强刘壮志雷恒仁耿瑞伦李常茂(地矿部科技司北京100000)(中国勘查技术院北京100000)(地矿部高咨中心北京100000)为了展示改革开放以来探矿工程技术的巨大
随着大规模集成电路技术的发展,可用的片上资源越来越多,如何把丰富的晶体管资源转化为实际的计算能力,是当前体系结构研究中面临的基本问题。传统的超标量和超长指令字结构,
本文在分析了传统的Overlap-Layout-Consensus方式和Euler方式对重复序列的处理策略之后,重点研究了基于定长子串和变长子串的两种Repeats预处理方法。并在这两种方法的基础