2. 您的位置
3. 首页
4. 期刊论文
5. 基于概要数据结构的全网络持续流检测方法

基于概要数据结构的全网络持续流检测方法

来源 :计算机应用 | 被引量 : 5次 | 上传用户：laumood

【摘 要】

：

持续流是隐蔽的网络攻击过程中显现的一种重要特征,它不产生大量流量且在较长周期内有规律地发生,给传统的检测方法带来极大挑战。针对网络攻击的隐蔽性、单监测点的重负荷和信息有限的问题,提出全网络持续流检测方法。首先,设计一种概要数据结构,并将其部署在每个监测点;其次,当网络流到达监测点时,提取流的概要信息并更新概要数据结构的一位;然后,在测量周期结束时,主监测点将来自其他监测点的概要信息进行综合;最后,

【作 者】

：

周爱平 朱琛刚 

【机 构】

：

泰州学院计算机科学与技术学院,计算机网络和信息集成教育部重点实验室（东南大学）,东南大学计算机科学与技术学院

【出 处】

：

计算机应用

【发表日期】

：

2019年08期

【关键词】

：

网络测量 持续流检测 网络攻击 概要数据结构 概率统计方法 network measurementpersistent flow detectionnetwor 

【基金项目】

：

国家自然科学基金资助项目(61802274),计算机网络和信息集成教育部重点实验室(东南大学)开放课题资助项目(K93-9-2017-01),泰州市科研启动基金资助项目(QD2016027)

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

持续流是隐蔽的网络攻击过程中显现的一种重要特征,它不产生大量流量且在较长周期内有规律地发生,给传统的检测方法带来极大挑战。针对网络攻击的隐蔽性、单监测点的重负荷和信息有限的问题,提出全网络持续流检测方法。首先,设计一种概要数据结构,并将其部署在每个监测点;其次,当网络流到达监测点时,提取流的概要信息并更新概要数据结构的一位;然后,在测量周期结束时,主监测点将来自其他监测点的概要信息进行综合;最后,提出流持续性的近似估计,通过一些简单计算为每个流构建一个位向量,利用概率统计方法估计流持续性,使用修正后

其他文献

储能技术——液下辉光放电等离子体重整低碳醇水溶液制氢

探讨了阴极液下辉光放电等离子体重整低碳醇水溶液制氢反应过程．比较了水溶液和低碳醇水混合溶液中阴极等离子体重整制氢实验，发现以低碳醇水溶液为等离子体重整介质时，低碳醇分

期刊

辉光放电低碳醇制氢重整液下放电等离子体

中药敷剂泽龙膏配合TDP照射治疗肩周炎两种治疗方案的疗效研究

目的探讨中药敷剂泽龙膏配合TDP照射治疗肩周炎两种治疗方案的疗效。方法300例肩周炎患者分为治疗方案A和治疗方案B各150例。治疗方案A采用首先TDP神灯直接照射患部,继之中药

期刊

中药敷剂泽龙膏TDP照射肩周炎

PPP模式在地下综合管廊中的应用研究——基于对HDW项目投资风险分析

财政部出台《关于规范政府和社会资本合作(PPP)综合信息平台项目库管理的通知》(92号文),要求对PPP已入库和新入库项目进行全面排查,随后国资委正式下发了《关于加强中央企业

期刊

PPP社会资本方风险

基于块稀疏表示的行人重识别方法

针对非重叠视角下的行人重识别和高维特征提取等问题,提出基于块稀疏表示的行人重识别方法。采取典型相关分析(CCA)方法进行特征投影变换,通过提高特征匹配能力来避免高维特征运算引起的维数灾难问题,并在CCA转换后的投影空间使投影后查询集行人特征向量与相应的数据集特征向量近似成线性关系;利用行人数据集的块结构特征构建行人重识别模型,采用交替方向框架求解优化问题;最后对查询集中要识别的行人采用残差项处理,

期刊

行人重识别投影空间块稀疏交替方向框架

中小学素质评价大数据系统设计研究

大数据能够提高学生综合素质评价的信度和效度,给综合素质评价提供了新的可能。笔者所在的团队设计了中小学素质评价大数据系统,借助评价输入、评价处理及评价输出三个阶段,

会议

大数据综合素质评价伴随式采集

墨西哥湾赤潮综合观测系统及其对我国的启示

本文通过研究墨西哥湾赤潮综合观测系统的发展过程、系统组成、实施手段和达成目标,结合我国赤潮监测系统的现状,提出对于我国赤潮观测和预警系统建设应按照预防为主、防控治

期刊

赤潮综合观测系统墨西哥湾中国启示

一期前路病灶清除植骨内固定治疗胸腰椎结核疗效分析

目的 探讨胸腰椎结核经前路一期病灶清除植骨内固定治疗的效果.方法 对28例胸腰椎结核病人采用一期前路病灶清除植骨内固定,观察治疗效果.结果 28例患者全部治愈,切口均一期

期刊

脊柱结核内固定胸腰椎骨移植

面向Ad Hoc网络的无证书认证组密钥协商协议

安全和效率是影响无证书认证组密钥协商协议能否在Ad Hoc网络中得到实际应用的两个关键因素。针对这两个关键因素,以提高Ad Hoc网络安全组通信的安全性和效率为目标,提出一个无证书认证组密钥协商协议,基于椭圆曲线密码体制(ECC)点乘运算实现无配对的无证书认证组密钥协商和身份认证;并使用Huffman密钥树优化通信轮数,以降低计算量和通信量,提高组密钥协商效率。安全分析和性能分析表明,与现有基于无

期刊

AdHOC网络无证书公钥密码体制组密钥密钥树无证书认证组密钥Ad Hoc networkCertificateLess Public Key Cry

抽液注药加温胆汤治疗耳廓假性囊肿疗效观察

采用抽液注药配合温胆汤加味治疗耳廓假性囊肿46例.结果 治愈29例,有效14例,无效3例,总有效率93.5%.随访6个月,治愈有效中复发4例,占8.7%.

期刊

耳廓假性囊肿抽液注药法温胆汤加味

能源科学其他学科——LPG喷雾特性的试验及数值模拟

在定容室内，采用高速摄影技术对液态LPG喷雾的宏观特性进行了研究，并与柴油进行了对比．试验结果发现，在相同喷射条件下，由于LPG较好的蒸发和雾化特性，其喷雾贯穿距离较柴油的短，喷雾

期刊

液化石油汽高速摄影喷雾特性数值模拟