2. 您的位置
3. 首页
4. 会议论文
5. 一种IP可追踪性的网络流量异常检测方法

一种IP可追踪性的网络流量异常检测方法

来源 :第六届中国信息和通信安全学术会议(CCICS'2009) | 被引量 : 0次 | 上传用户：gs086449

【摘 要】

：

提出了一种支持IP可追踪性的网络流量异常检测方法。该方法实时记录网络数据流信息到概要数据结构，然后每隔一定周期进行异常检测。采用EWMA预测模型预测每一周期的预测值，计算

【作 者】

：

王明华[1]周渊[1]李爱平[2]张冰[1]罗娜[2] 

【机 构】

：

国家计算机网络应急技术处理协调中心，北京，100029

【出 处】

：

第六届中国信息和通信安全学术会议(CCICS'2009)

【发表日期】

：

2009年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出了一种支持IP可追踪性的网络流量异常检测方法。该方法实时记录网络数据流信息到概要数据结构，然后每隔一定周期进行异常检测。采用EWMA预测模型预测每一周期的预测值，计算观测值与预测值之间的差异sketch，然后基于差异sketch采用均值均方差建立网络流量变化参考模型。该方法能够检测DDoS、扫描等攻击行为，并能追踪发生异常的流中的IP地址。通过试验验证，该方法占用很少的计算和存储资源，能检测骨干网络流量中的异常IP地址。

其他文献

基于协议特征的数据恢复算法

本文提出了一种基于协议特征的数据恢复算法，该算法可以通过分析网络中的数据报文，并根据应用层协议的特征从数据流中分离出以该协议传输的相关数据报文，对获得的数据报文进行网

会议

应用层协议数据报文网络层恢复算法数据文件传输层数据流重组解析缓存

PPP项目风险及应对研究

PPP模式是全球范围内基础设施建设及公共服务供给的主流机制.国家基础设施建设及公共服务的供给侧改革力推PPP模式,目的 在于调动社会广大资本参与基础设施建设及公共服务的

期刊

PPP模式项目风险风险应对

提高股民风险承受能力的若干思考

随着我国经济的迅速发展和人民生活水平的提高,人们的理财意识也在不断增强,而购买股票是一种实现财富增值的有效形式,但是由于股市变化莫测,许多股民又缺少的风险防范意识,

期刊

股民风险承受能力资本市场

管理会计在现代企业管理中的应用探究

随着我国社会主义市场经济的不断发展以及经济全球化时代的到来,对于我国各个行业的影响非常大,现在市场的竞争变得更加的激烈.在激烈的市场竞争中,企业为了长远的立足就需要

期刊

管理会计现代企业管理应用探究

基于局部保持映射的音频数字签名算法

提出了一种新的基于局部保持映射(locality preserving projections，LPP)和小波包线性预测技术的音频数字签名算法。为降低音频特征向量的维数，同时保持其内在的低维结构，方便构

会议

浅谈工会政工干部应具备的基本素质及强化措施

随着社会的进步与发展,对于新社会和新常态,党、群众和工会工作中涉及广泛的基本素质与政治素养工作,在实际工作中,要加强政策,法律和其他方面知识的学习.善于调查研究发现新

期刊

工会政工干部基本素质强化措施

一种网页防篡改系统中的关键技术

随着Internet的发展网站被篡改现象日益严重，本文设计了一个网页防篡改系统并实现了本系统。该系统能够自动同步网页，实时监控网页是否被非法篡改，一旦监控到篡改行为的发生，会自

会议

监控网页防篡改系统自动恢复测试结果日志信息关键技术工作机制网站设计模型模块记录

一种基于无监督学习的MB1隐写分析方法

目前针对JPEG图像的MB1隐写算法的检测率较低，本文对MB1算法进行了深入研究，基于无监督学习中的支持向量数据描述法提出了一种MB1隐写分析方法。该方法克服了现有基于模式识别

会议

无监督学习隐写算法分析方法检测率训练样本集向量数据特征提取模式识别泛化能力描述法图像

高职院校财务管理模式优化路径与对策分析

适宜的财务管理模式能够使财务管理工作高效有序地开展.然而当前高职院校的财务管理模式出现管理观念未与时俱进、内控制度建设出现瓶颈、财务风险较大等问题.严重遏制了高职

期刊

高职院校财务管理对策分析

动态页面采集关键技术研究

随着Web2.0技术的飞速发展，互联网上动态网页的数量越来越多。为当前互联网媒体内容监控工作带来了很大的挑战。基于此，本文扩展了原有互联网媒体内容监控系统的网络爬虫，嵌入了

会议

页面采集互联网媒体内容监控体内信息采集监控系统网络爬虫动态页面动态网页采集程序Web2.0嵌入