基于EBP的宏观网络流量异常行为检测被引量：3

Anomaly Behavior Detection Method of Macro Network Traffic Based on EBP

机构地区：[1]江苏大学网络中心,镇江212013 [2]南京理工大学计算机科学与技术学院,南京210094

出　　处：《计算机工程》2009年第13期131-133,共3页Computer Engineering

基　　金：江苏省教育厅高校科学研究基金资助项目(03KJD520073)

摘　　要：针对以往Hurst指数估算方法在求解精度和实时性上的不足,提出将EBP引入到网络流量自相似特性分析中,对比实验表明EBP对Hurst指数的估算更精确、实时性更高。利用EBP的这一优势将其运用到宏观网络行为的在线实时分析和异常行为的检测中,对林肯实验室宏观网络行为数据的分析表明,正常行为和异常行为的Hurst分布曲线差异明显。与传统匹配方法相比,基于EBP的异常行为检测方法检测效率更高。Because the previous estimation methods lack of accuracy and real-time performance in solving the Hurst index, EBP is introduced to the analysis of network traffic self-similarity. The contrast experiments show that EBP is more accurate and has higher real-time performance than other methods in the Hurst index estimation. Taking these advantages of EBP, it is applied to online, real-time analysis of the macro network and the anomaly behavior detection. The analysis on macro network behavior data of Lincoln laboratory shows that the Hurst distribution curves between normal and abnormal behavior have obvious differences. Compared with the traditional method of matching, anomaly behavior detection method based on EBP is more efficient.

关键词：异常行为检测宏观网络流量自相似性 EBP方法

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于EBP的宏观网络流量异常行为检测被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于EBP的宏观网络流量异常行为检测 被引量：3

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于EBP的宏观网络流量异常行为检测被引量：3