【摘 要】
:
实时异常检测是目前网络安全的研究热点,基于大规模网络流量的统计特征,提出了一个基于统计的流量异常检测模型。根据网络流量的测度集,描绘了一个正常网络流量的基线。参照
论文部分内容阅读
实时异常检测是目前网络安全的研究热点,基于大规模网络流量的统计特征,提出了一个基于统计的流量异常检测模型。根据网络流量的测度集,描绘了一个正常网络流量的基线。参照该正常流量基线,使用假设检验理论进行异常检测。采用一个基于滑动窗口的流量更新策略和感应阈控制模型,使异常检测能够更加高效。
Real-time anomaly detection is a hot research topic in network security. Based on the statistical characteristics of large-scale network traffic, an anomaly detection model based on statistics is proposed. Based on the measure of network traffic, a baseline of normal network traffic is depicted. With reference to this normal flow baseline, anomaly detection is performed using hypothesis testing theory. Using a sliding window-based traffic update strategy and sensing threshold control model, anomaly detection can be more efficient.
其他文献
近年来,数字贸易在国际贸易中的占比越来越高,日益受到各国重视,研究全球数字贸易规则制定迫在眉睫。美国和欧盟作为全球数字贸易的领导者在跨境数据流动基本理念和数字贸易
为进一步研究碲锌镉半导体探测器(简称CZT探测器)的特性,搭建了其漏电流和结电容等主要特性参数的测试平台,设计了测试方案,并在不同条件下测试了两种不同结构的探测器,分析了测试
<正>聚苯乙烯纳米球具有简便的合成工艺以及方便可控的颗粒形貌,这使得其在作为药物载体和模板分子等方面具有广阔的应用前景。然而当聚苯乙烯纳米球进入生物体以后,会在细胞
目的:研究缺氧诱导因子-1α(hypoxia-inducible factor- 1α,HIF-1α)在小儿肾母细胞瘤(wilms tumor,WT)中的表达情况及其与临床病理学参数、微血管密度(microvessel density
结核分枝杆菌(M.tuberculosis),俗称结核杆菌,是结核病的病原体。据世界卫生组织统计,每年全世界新发生病例约900万例,每年死亡300万人,而这些死亡人口多集中在经济、卫生、
随着我国民航事业的快速发展,人们对于航空安全的要求也在不断提高.机场设备的维修与管理直接决定着整个机场的正常运行情况,需要加强对于机场设备维修管理的可靠性分析.本文
文章通过对我国目前公共卫生管理模式和信息系统现状进行描述,提出在公共卫生信息资源合理共享和充分利用上,能够促进我国公共卫生信息管理科学化和信息资源的价值最大化。
1 对象和方法1.1 对象我院神经内科2004-05~2004-10收住患者76例,其中脑梗塞55例,下肢静脉血栓形成21例.男49例, 女27例.年龄38~72岁,平均56岁.每例患者12 h注射1次,10次为1个
中国城市没有贫民窟,是因为我国农民工的居住环境、生活消费、社会交往、社会心理与意义世界等方面,都不同于印度、巴西式贫民窟中两手空空的绝望贫民,其中最根本的差别还是
2016年8月18~19日,中国工作犬管理协会邀请了日本训犬专家泽田和裕和永野里菜、美国训犬师吉拉德先生和警犬训练专家厄内斯特先生在内蒙古自治区呼和浩特市进行了为期两天的