2. 您的位置
3. 首页
4. 期刊论文
5. 基于概要数据结构可溯源的异常检测方法

基于概要数据结构可溯源的异常检测方法

来源 :软件学报 | 被引量 : 0次 | 上传用户：ee320

【摘 要】

：

提出一种基于sketch概要数据结构的异常检测方法．该方法实时记录网络数据流信息到sketch数据结构，然后每隔一定周期进行异常检测．采用EWMA（exponentially weighted moving averag

【作 者】

：

罗娜 李爱平 吴泉源 陆华彪 

【机 构】

：

国防科学技术大学计算机学院

【出 处】

：

软件学报

【发表日期】

：

2009年10期

【关键词】

：

异常检测 概要数据结构 溯源性 EWMA 均值均方差模型 anomaly detection  sketch  traceability  EWMA  mean 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出一种基于sketch概要数据结构的异常检测方法．该方法实时记录网络数据流信息到sketch数据结构，然后每隔一定周期进行异常检测．采用EWMA（exponentially weighted moving average）预测模型预测每一周期的预测值，计算观测值与预测值之间的差异sketch，然后基于差异sketch采用均值均方差模型建立网络流量变化参考．该方法能够检测DDoS、扫描等攻击行为，并能追溯异常的IP地址．通过模拟实验验证。该方法占用很少的计算和存储资源，能够检测骨干网络流量中的异常IP地址

其他文献

细旦,超细旦丙纶的发展及其服用性能

在世界范围内,丙纶长丝用于服装业的尝试从70年代就开始了,然而20年来却一直未得到广泛的应用.其主要原因之一是单丝纤度太粗,使丙纶织物手感硬,蜡感强,穿着不舒适,且易起毛

期刊

细旦丝超细旦丝丙纶长丝发展服用性能

En—Route Transcoding缓存的优化放置和替换

对en—route transcoding缓存中的缓存路由和协同放置及替换问题进行了研究．提出了CCRA（cost-aware cache routing algorithm）缓存路由算法，能以可控的探测开销来发现潜在的、具

期刊

en-routetranscoding缓存缓存路由协同放置缓存替换en-route transcoding caching cache routin

沪深300股指期货对A股市场波动性的影响分析

股指期货是一种重要的金融衍生品,虽然股指期货能够规避系统性风险,帮助市场投资者进行套期保值,具有价格发现等特殊功能,对市场有效运行发挥重要作用,但对于出台股指期货降

期刊

沪深300股指期货A股市场波动性

一种从XML数据中发现关系信息的方法

提出了一种发现蕴藏在不同XML文档嵌套结构中的关系信息及其出现模式的新方法．可根据用户兴趣，发现描述不同实体之间联系的关系信息，抽取关系实例及其在文档中的出现模式．具体解

期刊

关系信息XML文档相似度聚类出现模式relation information XML document similarity cluster