流量异常检测技术的研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:dbsoldier
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文主要研究了在大规模网络背景下流量异常的检测技术,在分析了网络流量特点的基础上,针对由DDoS攻击引起的网络异常提出了两种异常检测的方法,并分别为两种方法实现了原型系统. 第一种检测方法基于网络流量分布的相似度,通过大量实验发现对流量的高频统计结果是相对稳定的,当受到DDoS攻击或者蠕虫爆发时会破坏这种稳定性,而相似度能很好的刻画高频统计结果的变化程度,并且能准确的定位导致剧变的因素.基于相似度的异常检测方法能很好的发现那些不引起流量显著变化的DDoS攻击,而在大规模网络下很多攻击都被大流量的背景所掩盖,这正是基于相似度的异常检测方法的适用于大规模网络的一个重要方面. 第二种检测方法引入了小波变换的思想,以流为单位将网络流量分解到不同的频段上,通过分析在高频段上的频谱能量,即小波方差的变化来发现网络流量的异常变化.从频率的角度来分析网络流量是一个较新的尝试,通过实验证明该文的尝试是成功的,从频谱变化上也能发现流量异常.为了提高预警的准确性,该文还吸取了路由器的设计思想,用LRUCache来滤掉长时流,从而滤掉部分突发流量.
其他文献
该文从不同的测试方法入手,首先对当前软件测试充分性的发展现状进行了研究,分析了它们的优劣之处.接着,我们重点研究了基于可信度的统计覆盖测试技术.这项测试技术较好地解
随着计算技术发展的推动和对计算机性能需求日益增强的拉动,多处理器系统的应用越来越普及。目前,大多数单片多核处理器产品采用基于总线结构的共享存储多处理器结构,相应的系统
在语义信息模型的研究中,本体论的分类思想逐渐被人们所接受,它提供了一种对概念及概念之间的关系的严格描述,以解决语义冲突.本体在Web的信息集成中得到广泛的应用.该文分析
文章共分为8个部分.第一部分介绍物流配送的基础知识.第二部分介绍智能规划的基本思想和技术.第三部分建立配送运输任务的抽象模型.第四部分用规划领域描述语言PDDL2.1对配送
近年来,数据挖掘引起了信息产业界的极大关注,其主要原因是很多领域中的数据量以极快的速度增长,我们迫切需要将这些数据转换成有用的信息和知识。时间序列的分析是数据挖掘领域
软件测试是保证软件质量的必要手段。由于基于用例运行程序进行测试低效且容易出错,人们从六十年代起就开始探索用例测试之外的其它软件质量保证手段。程序验证尝试以严格的定
该系统选用Rational公司Rose2000建模工具、兰吉尔公司ZD电表和面向对象可视化编程语言Borland公司Delphi6.0加以实现.在实现过程中,运用了UML建模技术、DLMS通信规约、ADO数
视频数据的爆炸式增长为视频编码技术带来了新的挑战。视频编码技术已经经历了三十余年的发展历程,得到了学术界和工业界的广泛研究。MPEG-2、H.264/AVC等视频编码标准广泛应
汉字风格的特征表达一直是研究者所关注的重点。不同于传统的汉字分层模型,本文在笔画层面提出了一种新的笔画段模型。该模型将笔画分为端部、拐角部、中段三种笔画段的组合。
电子商务系统正在以爆炸性的速度发展,其最终目标是实现商务活动各环节的电子化。电子支付系统是电子商务系统的核心,基于电子现金的电子支付系统目前还处于研究阶段,但由于它拥