• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 基于传输层会话行为统计特征的恶意流量识别

基于传输层会话行为统计特征的恶意流量识别

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:qdjmyuzhou
【摘 要】
准确高效地在骨干网流量中识别各种恶意流量一直都是网络安全领域的热点需求.分析设计了一种使用8种传输层会话特征的恶意流量检测及识别方法,并结合数据包固定特征检测实现
【作 者】
张伟 刘清 
【机 构】
南京邮电大学计算机学院,
【出 处】
小型微型计算机系统
【发表日期】
2015年05期
【关键词】
恶意流量 传输层 会话特征 检测识别 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
准确高效地在骨干网流量中识别各种恶意流量一直都是网络安全领域的热点需求.分析设计了一种使用8种传输层会话特征的恶意流量检测及识别方法,并结合数据包固定特征检测实现了一个恶意流量实时识别引擎.系统选取的会话双向数据包长度分布、不同字节出现频率、字节数据重用值和时间间隔等会话行为特征通用性强、协议区分度高,能够很好地支持系统的扩展性.实验结果表明采用该引擎的恶意流量识别系统对具体会话协议的识别只需要处理对应会话的前20-30个数据包,在保证较高识别准确率的同时,较好地满足了实时性的要求. Accurately and efficiently identifying various kinds of malicious traffic in backbone traffic has always been a hot demand in the field of network security.A malicious traffic detection and identification method using 8 kinds of transport layer session features is analyzed and designed. Combined with the fixed characteristics of packet inspection A real-time recognition engine for malicious traffic was implemented.The session bi-directional packet length distribution, the different byte occurrence frequency, the byte data reuse value and the time interval of the session selected by the system have strong universality and high agreement distinguishing ability, Support the scalability of the system.Experimental results show that using this engine’s malicious traffic identification system to identify the specific session protocol only need to deal with the first 20-30 packets corresponding to the session to ensure a high recognition accuracy at the same time, Meet the real-time requirements.
其他文献
谈歌唱嗓音的保护
嗓音是歌唱艺术之源。声乐工作者和学习者应以科学的发声方法用嗓,以相关的嗓音科学知识护嗓,提高对嗓音科学的认识,建立正确的歌唱艺术观念,杜绝不良的用嗓习惯,增强爱嗓护
期刊
嗓音声带鼻咽腔共鸣
硫化氢供体型美金刚衍生物的合成及其活性
H2S具有保护缺血再灌注损伤的神经元、显著降低脑梗死面积的作用,但高浓度H2S产生神经毒性。N-甲基-D-天冬氨酸(NMDA)受体拮抗剂关金刚可以降低高浓度H2S引起的神经毒性。将硫化
期刊
美金刚H2S供体合成神经保护
应用全过程网络招投标解决串、围标问题的探讨
本文简要介绍了在投标中过程中,串、围标现象造成的危害并进行了分析,如:建设单位采取一系列手段来保护自身利益,违规操作,明招暗定,搞虚假招标;投标单位为了竞争取胜,也采取
期刊
网络招投标危险源招标对策
应用达克宁栓治疗霉菌性阴道炎的临床疗效研究
目的探讨对霉菌性阴道炎患者使用达克宁栓治疗的疗效。方法我院选取2013年5月~2015年5月期间来治疗的128例霉菌性阴道炎患者实施研究,把患者随机分为两组各64例,给予对照组氟
期刊
达克宁栓咪康唑栓霉菌性阴道炎临床疗效
梭梭(Haloxylon ammodendron)组织培养和快繁技术
为了优化梭梭分化苗生根的培养基配方和培养条件,以剪去幼根的梭梭无菌苗茎、叶部分作为外植体,通过芽生芽途径获得了梭梭再生苗,重点对生根培养基和培养条件进行了系统的研究,根
期刊
梭梭组织培养快速繁殖
平板运动试验不同导联ST改变对冠心病的诊断价值
目的:总结平板运动试验中不同导联ST改变对冠心病的诊断价值。方法:2001年1月至2005年12月在我科行平板运动试验阳性患者300例,进行了冠脉造影检查,回顾性总结分析其平板运动试验
期刊
运动试验冠状动脉疾病心电描记术
黑格尔市民社会理论探析
黑格尔明确区分了市民社会与政治国家,开启了市民社会理论的现代转向。自由理念的实现依次经历了家庭、市民社会、国家三个环节。市民社会的成员既相互独立,每个人都以自身为目
期刊
黑格尔市民社会国家
养老保险待遇赔偿标准知多少(外一篇)
<正>基本案情福州某物业公司与陈某于2011年11月1日签订《解除劳动合同协议书》,确认陈某于2007年12月1日起服务于该公司,双方协商提前解除2011年6月1日签订的劳动合同,双方
期刊
养老保险待遇法定退休年龄社保机构社会保险费
模糊综合评价法在员工综合素质评价中的应用
本文利用模糊综合评判的方法建立了人才综合素质评价的模型,并给出了应用实例。
期刊
模糊集综合素质评价
用真情点亮福寿之乡
“非常感谢供电部门,一个电话马上就行动。上门为我们排忧解难”,5月17日,桂林市艺宇包装有限公司副总经理谭建设紧紧握住永福供电公司苏桥供电所所长罗安杰的手高兴地说。
期刊
供电所平方毫米中铁十一局低压配电线路