检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]西安交通大学智能网络与网络安全教育部重点实验室,西安710049
出 处:《西安交通大学学报》2012年第6期58-65,共8页Journal of Xi'an Jiaotong University
基 金:国家自然科学基金资助项目(61103240;91018011;60921003);中央高校基本科研业务费专项资金资助项目(XJJ2011015)
摘 要:针对网络异常流量的检测与定位问题,提出了一种根据网络流统计量异常变化和不完整网络流来有效识别并定位网络异常流量的方法.该方法建立在交互式网络流模型的基础上,分析了交互式网络流模型下各种网络流的交互特征;为准确实时获取网络异常源,采用中国余数定理,设计了连接度sketch结构中的哈希函数,满足了网络用户信息逆向求解的需要,实现了高速网络中异常网络流特征参数的实时获取;为减缓网络异常行为的扩散速度,提出采用动态软隔离方法实现网络异常行为的控制.真实环境下的实验结果表明,所提方法对于多种类型的网络异常行为具有良好的检测效果,检测的准确率和速率都得到了提高,同时可以准确地定位网络异常源,为有效控制网络异常行为的扩散奠定了基础.A new method is proposed to effectively identify and locate the abnormal network flows based on the abnormal changes of the flow statistics and the incomplete flows.The method bases on the bidirectional flow model,and analyzes the interactive features of different network flows.A hash function in the structure of the connection degree sketch is designed by using the Chinese remainder theorem,so that the source of the abnormal behaviors can be accurately and timely achieved,and the users'information is obtained from the abnormal flows in the high-speed networks.The dynamic and soft isolation method is used to control the abnormal behaviors and hence to slow down the spread speed of the abnormal behaviors.The experimental results in an actual network show that the proposed method is efficient in improving both the detection accuracy and speed for most kinds of abnormal behaviors.At the same time,the source of the abnormal flow is exactly located,and it is helpful to control the spread of the abnormal behaviors.
关 键 词:交互式网络流模型 不完整交互行为 连接度sketch 异常行为检测与控制
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.148.192.220